OWASP (Open Web Application Security Project) : sécurité Web

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 09/02/09
  • Correction mineure : 17/08/09
Mots-clés

OWASP (Open Web Application Security Project) : sécurité Web

Indépendante des fournisseurs et des gouvernements, l'OWASP (Open Web Application Security Project) est une fondation (au sens de l'administration fiscale américaine). Elle comprend quelques 140 chapitres locaux dont le français (une association loi de 1901).
L'objectif principal de l'OWASP est de produire des outils, documents et standards dédiés à la sécurité des applications Web.
Tous les livrables (documentations, logiciels, référentiels) sont fournis sous le modèle du libre.
Une présentation en français du projet OWASP est disponible.
Parmi les nombreux projets soutenus par l'OWASP on peut citer :

  • Guides :
    • Top ten, liste des vulnérabilités les plus rencontrées, traduit en français
    • Guide, un ouvrage pour la création d’applications Web sécurisées à l'intention des développeurs, concepteurs, architectes
    • Testing guide, un ouvrage dédié à l’audit sécurité des applications Web à l’intention de ceux qui effectuent des tests d'intrusion
    • Code review Guide, un ouvrage destiné à la relecture du code
    • CLASP, une méthodologie pour conduire un développement sécurisé
    • Legal, clauses de sécurité à introduire dans les contrats
  • Présentations
  • Outils logiciels :
    • WebScarab, application Java permettant d’effectuer des tests de sécurité sur les applications Web, sur les WebServices
    • AntiSamy, une API pour valider les entrée en évitant les attaques XSS ou par hameçonnage
    • Live CD, un CD autonome contenant un ensemble d'outils de tests de sécurité

Les différentes ressources disponibles sur ce site peuvent être utilisées comme :

  • Références pour les concepteurs et développeurs
  • Supports pour des actions de sensibilisation et formation
  • Aides à la rédaction de clauses de sécurité dans les cahiers des charges d'applications Web

Autres ressources analogues :

Ce site est une vraie mine pour tous ceux qui sont préoccupés par la sécurité des applications Web.