Pour participer à l’effort collectif de la sécurité sur le Web, des experts en sécurité et développeurs d’applications se sont regroupés au sein de l’Open Web Application Security Project (OWASP).
Cette communauté indépendante dont le principe est basé sur le volontariat et l’open source vient de mettre à jour le document présentant les 10 risques associés à l’utilisation des applications web en entreprise (voir tableau derrière l’interview).
Interview de Sébastien Gioria, un expert en sécurité informatique qui est l’un des référents de l’organisation pour la France (interview réalisée le 19 avril 2010)
ITespresso.fr : Quelles sont les missions d’OWASP ?
Sébastien Gioria : L’OWASP est une organisation d’un nouveau genre, sa liberté par rapport aux influences commerciales lui permettant de fournir des informations pratiques et non influencées concernant la sécurité des applications Web. L’OWASP n’est liée à aucune société commerciale, bien qu’elle puisse fournir des informations à propos des technologies. Comme beaucoup d’organisations open source, l’OWASP produit différents contenus et outils dans un esprit collaboratif et ouvert. Depuis 2003, les experts et chercheurs en sécurité des applications du monde entier de l’OWASP suivent l’évolution de l’état des applications web et produisent un référentiel documentaire cohérent de « best practices » relatifs à la sécurité des application Web et fait parti des standards mondiaux, que cela soit au sein des ministères, gouvernements ou standard métiers (PCI) ou autres.
ITespresso.fr : Qui dirige cette organisation ? Comment est-elle financée ?
Sébastien Gioria : L’OWASP est dirigée par un bureau composé d’experts dans leur domaine respectif et permettant de couvrir tous les aspects de la sécurité qpplicative (technique, juridique, sensibilisation, etc.). Une fondation américaine permet de récolter des fonds alimentant les programmes de recherches sponsorisés par l’OWASP. Tous les projets et manifestations de l’OWASP sont libres et ouverts aux personnes intéressées par la sécurité des applications Web.
(lire la fin de l’article page 2)
Page: 1 2
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
