Please enable JavaScript.
Coggle requires JavaScript to display documents.
OWASP - Coggle Diagram
OWASP
-
Elle propose :
un guide de développement pour les applications web dans lequel se trouve les bonnes pratiques à adopter lors de la phase de développement d’un projet web
-
-
En 2021, l'ordre des top 10 des failles de sécurité est différent de 2017.
Pour le A1 et A2, la positions ne change pas, les failles de sécurité est identique dans les deux années.
En 2017, le A03 sensitive Data Exposure contrairement en 2021, c'est Cross-Site qui est le A07 en 2017.
En 2017, le A04 est XML external alors que en 2021, A4-Sensitie Data Exposure qui correspond au A03 en 2017
En 2017, le A05 est Broken Access Control qui est devenu le A10 en 2021. En 2021, le A05 est une nouvelle faille qui se prénomme Insecure Deserialisation
En 2017, le A06 est Sécurity Misconfiguration alors qu'en 2021, il devient le A10.
En 2017, le A07 est Cross Site Scripting alors qu en 2021, cInsufficient Loggong & Monotoring
En 2017, le A09 est Using Components Witherspoon Known Vulnerabilities tout comme en en 2021, le A09 est aussi Using Components Witherspoon Known Vulnerabilities
En 2017, le A08 est Insecure Deserialization, il y a eu un nouveau qui se nomme Server Side Request Forgery
Et enfin en 2017, le A10 est Insufficient Logging and Monitoring alors qu en 2021, le A10 est Sécurity Misconfiguration
Le A03 en 2021 est Cross-Site Scripting alors qu'en 2017, il était le A07
L’Open Web Application Security (OWASP) est un organisme à but non lucratif mondial qui milite pour l’amélioration de la sécurité des logiciels.
