OWASP publie son Testing Guide 4.0

Open Web Application Security Project (OWASP) a publié en ce début de septembre 2014 son Testing Guide en version 4.0. L’objectif de ce guide, destiné essentiellement aux professionnels du web mais aussi aux utilisateurs, est de promouvoir les bonnes pratiques de sécurisation des applications Web.

L’OWASP est une organisation a but non lucratif, créée en 2001, dont le but est de promouvoir une communauté internationale qui développe et assure le suivi de la sécurité des logiciels dans le monde.

Le guide propose la présentation des vulnérabilités les plus courantes, des outils et des conseils destinés aux professionnels de la sécurité web, aux développeurs… L’OWASP fait le point sur les nouvelles technologies et propose des guides d’initiations à la cryptographie.

On retrouve notamment des chapitres consacrés aux techniques de tests, des testing checklists, des techniques de récupérations d’informations sur les serveurs web, des tests de gestion d’identité, d’authentification, d’autorisation, de session, de validation d’encodage des données mais aussi des tests d’injections SQL pour différentes bases de données, des tests à mener coté client etc …

Bref un outil pédagogique incontournable que tout développeur web se doit de lire ou de relire.

Le guide fait près de 230 pages (en anglais) mais reste accessible mêmes aux utilisateurs finaux. Il est téléchargeable ici :