• Organisation à but non lucratif • Communauté ouverte • Le plus connu – Liste des risques de sécurité • TOP 10 • C’est : – Des outils – Des APIs – De la documentation – Des guides – Des conférences – Des blogs – Des contenus • Audio / vidéo • Podcast
d'authentification et de Session A3- Données sensibles accessible A4- XML External Entity (XXE) A5- Contrôle d'accès cassé A6- Mauvaise configuration de sécurité A7- Cross-Site Scripting (XSS) A8- Désérialisation non sécurisée A9- Utilisation de composants connus vulnérables A10 -Gestion de log insuffisante et de monitoring 2013 2017 N M Hausse Baisse Identique Nouveau Baisse Merge A1- Failles d'injection A2- Violation d'authentification et de Session A3- Cross-Site Scripting (XSS) A4- Référence directe non sécurisée à un objet A5- Mauvaise configuration de sécurité A6- Données sensibles accessible A7- Manque de sécurité au niveau des rôles A8- Falsification de requête (CSRF) A9- Utilisation de composants connus vulnérables A10- Redirections non validées N M N N
hellosct1
k5k
kaz1437
dahatake
ysknsid25
eventhub
onk
coconala_engineer
makky_tyuyan
furu8
bicstone
bengo4com
kazuya_araki_tokyo
jennybc
tenderlove
ufuk
gr2m
csswizardry
shpigford
trishagee
maltzj
swwweet
denniskardys
zakiyama
jmmastey
![@hellosct1 @[email protected] Christophe Villeneuve OWASP Lizard Secu – Meetup #1](https://files.speakerdeck.com/presentations/454cb1a6735f4b71b621b11f90e5a2b9/slide_0.jpg){kind=link}
![Christophe Villeneuve @hellosct1 @[email protected] Jean François Baillette @jfbaillette Merci](https://files.speakerdeck.com/presentations/454cb1a6735f4b71b621b11f90e5a2b9/slide_7.jpg){kind=link}