Owasp

Owasp

Owasp

OWASP (Open Web Application Security Project) est une communauté travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous.

OWASP est aujourd'hui reconnu dans le monde de la sécurité des systèmes d'information pour ses travaux sur les applications Web. Parmi eux, les projets les plus connus sont les suivants :

  • Top Ten OWASP : le but de ce projet est de fournir un classement des dix failles de sécurité les plus courantes sur les applications Web. Ce classement fait référence aujourd'hui dans le domaine de la sécurité.
  • WebGoat : il s'agit d'une plateforme de formation permettant à un utilisateur d'apprendre à exploiter les vulnérabilités les plus courantes sur une application Web.
  • WebScarab : il s'agit d'un proxy disposant de nombreuses fonctionnalités utiles lors de la réalisation d'audits de sécurité. En plus de proposer à l'utilisateur de visualiser les requêtes échangées avec un serveur Web, il est possible de modifier ces requêtes, d'analyser les session ID, etc.
  • OWASP Testing Guide : il s'agit d'un document de plusieurs centaines de pages destiné à aider une personne à évaluer le niveau de sécurité d'une application Web.

Par ailleurs, OWASP organise régulièrement des meetings un peu partout dans le monde. Durant ces rendez-vous, des intervenants issus du monde de la sécurité présentent un produit, une faille, un projet OWASP, etc.

Lien

  • Portail de la sécurité de l’information Portail de la sécurité de l’information
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Owasp ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Owasp de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • OWASP — Saltar a navegación, búsqueda OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el… …   Wikipedia Español

  • OWASP — The Open Web Application Security Project (OWASP) is an open source application security project. The OWASP community includes corporations, educational organizations, and individuals from around the world. This community works to create freely… …   Wikipedia

  • OWASP Mantra Security Framework — OWASP Mantra Security Framework …   Wikipedia

  • Open Web Application Security Project — OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La… …   Wikipedia Español

  • Open Web Application Security Project — OWASP (Open Web Application Security Project) est une communauté travaillant sur la sécurité des applications Web. Sa philosophie est d être à la fois libre et ouverte à tous. OWASP est aujourd hui reconnu dans le monde de la sécurité des… …   Wikipédia en Français

  • Cross-site scripting — (XSS) is a type of computer security vulnerability typically found in Web applications that enables attackers to inject client side script into Web pages viewed by other users. A cross site scripting vulnerability may be used by attackers to… …   Wikipedia

  • SQL injection — A SQL injection is often used to attack the security of a website by inputting SQL statements in a web form to get a badly designed website in order to dump the database content to the attacker. SQL injection is a code injection technique that… …   Wikipedia

  • Opa (programming language) — Opa Paradigm(s) multi paradigm: imperative, functional Appeared in 2011 Developer MLstate Stable release …   Wikipedia

  • CCWAPSS — The Common Criteria Web Application Security Scoring (CCWAPSS) is a scoring scale developed by security consultants to evaluate the security level of a web application regarding penetration tests and security assessments.The main benefit of this… …   Wikipedia

  • Frame injection — For other uses of the term frame injection , see Frame injection (disambiguation). A frame injection attack is an attack on Internet Explorer 5, Internet Explorer 6 and Internet Explorer 7 to load arbitrary code in the browser. [cite web|url=http …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”