La version précédente datait de 2007. L’OWASP nous livre en 2010 sa version actualisée des 10 risques critiques sur les applications Web :
-
- Injection (notamment SQL)
- Cross Scripting (XSS)
- Violation de Gestion d’authentification et de Session
- Référence directe non sécurisée à un autre objet
- Falsification de requête intersite (CSRF)
- Fuite d’information et Traitement d’erreur incorrect
- Stockage Cryptographique non Sécurisé
- Manque de Restriction d’Accès URL
- Communications non Sécurisées
- Redirections et transferts non validés
A lire avec intérêt !