HTTPCSLeader européen de la cyber sécurité

| À propos de nous

OWASP Top 10 des failles de sécurité

Découvrez le classement OWASP

L’Open Web Application Security (OWASP) est un organisme à but non lucratif mondial qui milite pour l’amélioration de la sécurité des logiciels. L’objectif est d’informer les individus ainsi que les entreprises sur les risques liés à la sécurité des systèmes d’information. L’organisation fonctionne comme une communauté de professionnels qui partagent la même vision des choses. Tout le monde est libre de rejoindre la communauté qui compte aujourd’hui plus de 45 000 membres.

L’OWASP propose un guide de développement pour les applications web dans lequel se trouve les bonnes pratiques à adopter lors de la phase de développement d’un projet web. Des outils d'audite sont aussi mis à disposition des internautes par cette même organisation.

Chaque année OWASP publie un classement qui recence les failles de sécurité les plus critiques. Voici le classement 2017 :


  1. Injections : correspond au risque d’injection de commande (Système, SQL, Shellcode, ...)
  2. Broken Authentification and Session Management : correspond au risque de casser ou de contourner la gestion de l’authentification et de la session. Comprend notamment le vol de session ou la récupération de mots de passe.
  3. Cross-Site Scripting : correspond au XSS soit l’injection de code HTML dans une page, ce qui provoquent des actions non désirées sur une page Web. Les failles XSS sont particulièrement répandues parmi les failles de sécurités Web.
  4. Broken Access Control : correspond aux failles de sécurité sur les droits des utilisateurs authentifiés. Les attaquants peuvent exploiter ces défauts pour accéder à d'autres utilisateurs.
  5. Security Misconfiguration : correspond aux failles liées à une mauvaise configuration des serveurs Web, applications, base de données ou framework.
  6. Sensitive Data Exposure : correspond aux failles de sécurité exposant des données sensibles comme les mots de passe, les numéros de carte de paiement ou encore les données personnelles et la nécessité de chiffrer ces données.
  7. Insufficient Attack Protection : correspond à un manque de respect des bonnes pratiques de sécurité.
  8. Cross-Site Request Forgery (CSRF) : correspond aux failles liées à l’exécution de requêtes à l’insu de l’utilisateur.
  9. Using Components with Known Vulnerabilities : correspond aux failles liées à l’utilisation de composants tiers vulnérables.
  10. Underprotected APIs : correspond au manque de sécurité d'applications utilisant des API (Applications Programming Interface).

Source : owasp.org

Pour assurer proactivement la sécurité de vos applications web, vous pouvez utiliser notre technologie HTTPCS SECURITE qui inclut notre scanner de vulnérabilité ainsi qu’un outil de détection intelligent nouvelle génération. Cette solution ne se limite pas aux failles du TOP 10 OWASP. Chaque jour, de nouvelles CVE sont implémentées dans le système afin d’assurer l’intégrité de vos données, la protection et la disponibilité de toute votre application ou site web. Nos experts ont intégralement développé un système de cartographie avancée capable de parcourir et analyser l’ensemble de votre application, JavaScript inclus.