OWASP publie son tableau annuel des vulnérabilités des applications Web. C'est un tableau qui recense les vulnérabilités les plus courantes, ainsi que les outils de base pour se prémunir contre ces problèmes. L'objectif est de donner aux développeurs une liste de vérification pour produire du code sécuritaire.
Ce tableau est mis à jour tous les ans, car les systèmes de détection de vulnérabilité évoluent chaque année, et même après avoir protéger votre code, vous pourriez être vulnérables à une nouvelle attaque quelque mois après.
La plus grande menace est XSS, qui n'affecte pas PHP ni MySQL mais les utilisateurs des applications. PHP apparait dans la deuxième catégorie des injections (cela couvre les injections SQL, LDAP, XPath, XSLT, HTML, XML, système, etc.).
- Top 10 2007
- Top 10 2007 : Where to Go From Here
Ce tableau est mis à jour tous les ans, car les systèmes de détection de vulnérabilité évoluent chaque année, et même après avoir protéger votre code, vous pourriez être vulnérables à une nouvelle attaque quelque mois après.
La plus grande menace est XSS, qui n'affecte pas PHP ni MySQL mais les utilisateurs des applications. PHP apparait dans la deuxième catégorie des injections (cela couvre les injections SQL, LDAP, XPath, XSLT, HTML, XML, système, etc.).
- Top 10 2007
- Top 10 2007 : Where to Go From Here
-
Auteur
