OWASP Top 10
Open Worldwide Application Security Project Top 10
Acronyme
Avancé
🛡️ Sécurité et éthique
📖 Définition
L'OWASP Top 10 est une liste publiée annuellement par l'Open Worldwide Application Security Project, identifiant les dix risques de sécurité les plus critiques pour les applications web. Elle sert de référence mondiale aux développeurs, testeurs et gestionnaires de sécurité pour renforcer la cybersécurité.
Parmi les vulnérabilités récurrentes figurent les injections (SQL, NoSQL), le contrôle d'accès défaillant, les configurations de sécurité incorrectes et l'exposition de données sensibles. Cette liste est largement adoptée dans les audits de sécurité au Québec et ailleurs.
Parmi les vulnérabilités récurrentes figurent les injections (SQL, NoSQL), le contrôle d'accès défaillant, les configurations de sécurité incorrectes et l'exposition de données sensibles. Cette liste est largement adoptée dans les audits de sécurité au Québec et ailleurs.
💬 En termes simples
C'est comme la liste des 10 pires brèches dans une clôture qu'un voleur pourrait exploiter — sauf que c'est pour les logiciels.
🎯 Exemple concret
Une banque en ligne québécoise utilise l'OWASP Top 10 pour auditer son application mobile avant chaque mise à jour majeure.
💡 Le saviez-vous ?
L'OWASP est une fondation à but non lucratif dont les outils et guides sont gratuits et utilisés par des milliers d'organisations à travers le monde.