Pour participer à l’effort collectif de la sécurité sur le Web, des experts en sécurité et développeurs d’applications se sont regroupés au sein de l’Open Web Application Security Project (OWASP).
Cette communauté indépendante dont le principe est basé sur le volontariat et l’open source vient de mettre à jour le document présentant les 10 risques associés à l’utilisation des applications web en entreprise (voir tableau derrière l’interview).
Interview de Sébastien Gioria, un expert en sécurité informatique qui est l’un des référents de l’organisation pour la France (interview réalisée le 19 avril 2010)
ITespresso.fr : Quelles sont les missions d’OWASP ?
Sébastien Gioria : L’OWASP est une organisation d’un nouveau genre, sa liberté par rapport aux influences commerciales lui permettant de fournir des informations pratiques et non influencées concernant la sécurité des applications Web. L’OWASP n’est liée à aucune société commerciale, bien qu’elle puisse fournir des informations à propos des technologies. Comme beaucoup d’organisations open source, l’OWASP produit différents contenus et outils dans un esprit collaboratif et ouvert. Depuis 2003, les experts et chercheurs en sécurité des applications du monde entier de l’OWASP suivent l’évolution de l’état des applications web et produisent un référentiel documentaire cohérent de « best practices » relatifs à la sécurité des application Web et fait parti des standards mondiaux, que cela soit au sein des ministères, gouvernements ou standard métiers (PCI) ou autres.
ITespresso.fr : Qui dirige cette organisation ? Comment est-elle financée ?
Sébastien Gioria : L’OWASP est dirigée par un bureau composé d’experts dans leur domaine respectif et permettant de couvrir tous les aspects de la sécurité qpplicative (technique, juridique, sensibilisation, etc.). Une fondation américaine permet de récolter des fonds alimentant les programmes de recherches sponsorisés par l’OWASP. Tous les projets et manifestations de l’OWASP sont libres et ouverts aux personnes intéressées par la sécurité des applications Web.
(lire la fin de l’article page 2)
Page: 1 2
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…