Top 10 des vulnérabilités du Web de L’OWASP

icone/30/left arrow long

Partagez toute l''actualité

Partagez sur Facebook Partagez sur Twitter Copier le lien
- Publié 09/02/2021 - 17:38, mis à jour à 02/12/2021 - 17:14 ExpertisesCMSPerformance et Sécurité

Alors qu’ils permettent à des millions d’utilisateurs de traiter/échanger/préserver/consulter des données, les sites web sont devenus des outils complexes où des individus mal intentionnés sont attirés pour accéder à des données pouvant être sensibles. Il s’avère que les vulnérabilités rencontrées sur des sites existent depuis fort longtemps et ce malgré les avancées en termes de sécurisation. Des structures telles que OWASP ont d’ailleurs été créées pour assurer la formation des techniciens du web et lutter contre les failles potentielles.

La communauté en ligne Open Web Application Security Project (OWASP) travaille sur la sécurité des applications Web et partage des outils et documents en lien à la sécurisation des applications digitales.  Sa philosophie est d'être à la fois libre et ouverte à tous.

Top 10 des vulnérabilités du Web de L’OWASP

 

Vous souhaitez bénéficier d'un audit de sécurité ?
Prenez un rendez-vous de 15 minutes pour discuter : 
Elsa-Bestault-experte-AODBElsa Bestault
Directrice Commerciale

 

OWASP a répertorié les 10 principales menaces qui pèsent sur le numérique :

  1. Les injections (en particulier dans le cas de Drupal les injections SQL)
  2. Le cross site scripting (XSS)
  3. La désérialisation non sécurisée
  4. Les entités XML externes (XXE)
  5. La défaillance de contrôle d’accès
  6. L’exposition de données sensibles
  7. La défaillance d’authentification
  8. Les mauvaises configurations de sécurité
  9. L’usage de composants à vulnérabilités connues
  10. La journalisation insuffisante

Il est important de rappeler que bien que les CMS et frameworks actuels proposent des solutions de sécurisation des données de haute performance, aucun système ne peut garantir un oubli ou une erreur d’installation et d’architecture.

C’est pourquoi tout développeur, architecte ou concepteur d’application doit rester vigilant sur un point: ne JAMAIS faire confiance à une saisie utilisateur ou une source de donnée externe.

Pour conclure, nous conseillons d’explorer plus en détail chacune des vulnérabilités citées en tenant compte des solutions pour s’en prémunir en particulier avec le CMS Drupal. Nous vous proposons de consulter la série d’articles de notre blog réalisée à cet effet.

Consultez l’article complet sur le blog d’Actency, Constructeur de L’alliance Of Digital Builders.

Vous souhaitez en savoir plus ?
Rencontrons-nous

  • Devops
  • Sécurité
+ 250 Experts
8 Agences & Bureaux en France
+30 000Jour/Homme par an
Contributeur Et conférencier en Europe
+4000 Projets

Participez à nos workshops et events

AODB Workshop Usine à sites
Une usine à sites avec Drupal, c'est quoi et pourquoi faire ?
Webinar
AODB Workshop Inbound Marketing
Conception et déploiement de stratégies d'Inbound Marketing
Webinar
Voir tous les workshops

Nous contribuons aux évolutions et aux conférences technologiques en Europe

  • drupal camp
  • Paris Open Source Summit
  • IT Security & Meetings
  • DrupalCon