OWASP

Open Web Application Security Project

Voici le lien officiel : https://www.owasp.org

Document pour les tests de 224 pages à lire le soir pour s’endormir

liens vers les outils pour la mise en pratique de l’OWASP

Utilisez le Code Review Guide : Ici

Schéma des 10 attaques et de quelques solutions

idem : lien vers ce Schéma réalisé avec MindMup qui résume les attaques et solutions (non exhaustives) :

https://atlas.mindmup.com/2020/03/be1e1b2061f411eaac2127beb7bef55d/owasp_top_10des_attaques/index.html

Outils

Utilisez le scanner de vulnérabilité : OWASP ZAP

L’outil OWASP SKF OWASP Security Knowledge Framework propose des exemples de code sécurisé pour les langages les plus connus, ce qui peut représenter une bonne source d’inspiration lors de la phase de développement.

Un petit site qui montre quelques exemples : Ici

Lien vers des outils de Hack

Autres articles

Cross-site request forgery (CSRF ou XSRF)

Injections SQL (iSQL)

Cross-Site Scripting (XSS)

Local-Remote File Inclusion (LFI / RFI)

Liste de sites pour la mise en pratique

https://www.web-eau.net/blog/10-outils-en-ligne-pour-tester-la-securite-de-votre-site

https://www.httpcs.com/fr/cartographie-complete-site-web

Mise en pratique

Testez l’outil OWASP ZAP sur le projet fil rouge d’un autre groupe ! Proposez des solutions si vous découvrez une faille !