OWASP Top 10

L'OWASP Top 10 est un document de référence standard pour la sécurité des applications web. Il représente un large consensus sur les risques de sécurité les plus critiques pour les applications web, basé sur les données de centaines d'organisations et de plus de 100 000 applications et APIs réelles.

L'OWASP Top 10 2021 comprend :

1. A01:2021 - Contrôle d'accès défaillant : Les restrictions sur les utilisateurs authentifiés ne sont pas correctement appliquées
2. A02:2021 - Défaillances cryptographiques : Défaillances liées à la cryptographie menant à l'exposition de données sensibles
3. A03:2021 - Injection : Vulnérabilités d'injection SQL, NoSQL, OS et LDAP
4. A04:2021 - Conception non sécurisée : Contrôles de sécurité manquants ou inefficaces
5. A05:2021 - Mauvaise configuration de sécurité : Durcissement de sécurité manquant ou permissions mal configurées
6. A06:2021 - Composants vulnérables et obsolètes : Utilisation de composants avec des vulnérabilités connues
7. A07:2021 - Défaillances d'identification et d'authentification : Faiblesses dans les mécanismes d'authentification
8. A08:2021 - Défaillances d'intégrité des logiciels et des données : Code et infrastructure sans vérification d'intégrité
9. A09:2021 - Défaillances de journalisation et de surveillance de sécurité : Journalisation et surveillance insuffisantes
10. A10:2021 - Falsification de requête côté serveur (SSRF) : Applications récupérant des ressources distantes sans valider les URLs

La plupart des WAF incluent des ensembles de règles spécifiquement conçus pour protéger contre les vulnérabilités OWASP Top 10.