sécurité et développement web: OWASP

un billet qui traite de framework de sécurité.Nous allons parler de l'OWASP et notament du testing guide.L'Owasp est une communauté pour l'amélioration de la sécurité applicative. Son testing guide est dédié aux applications web et recense non seulement un ensemble de tests pour vérifier la sécurité d'une application mais aussi une méthodologie sur tout le projet, de la phase de conception à celle de vérification. Il peut donc servir aussi bien à un pentester qu'à un web développeur. Sans le lire dans sa totalité la partie listant les points à vérifier (et classés en sections) est assez exhaustive. Un framework des plus utiles donc, même pour ceux qui ne font pas particulièrement de sécurité mais veulent s'assurer que leur appli ne va pas se faire ouvrir en deux par le premier mec venu.