Quatre ans après, l'OWASP a actualisé son Top 10 des risques de sécurité pesant sur les API. Comment a-t-il évolué ?
Actualités OWASP
Sécurité des IA génératives : l’OWASP esquisse un Top 10
Un nouveau Top 10 émerge chez l'OWASP. Il est dédié aux grands modèles de langage (LLM). Comment se présente le « premier jet » ?
Fronde à l’OWASP : les projets qui se rebiffent
Les tensions dans la communauté OWASP se manifestent en une lettre ouverte à la direction. Quels projets les signataires représentent-ils ?
Top 10 OWASP : quelles vulnérabilités surveiller sur les web apps ?
Quatre ans après la dernière édition, l'OWASP a actualisé son Top 10 des menaces sur les applications web. Qu'est-ce qui a changé dans cet intervalle ?
PHP au top des langages à la source de failles
Quatre applications sur cinq écrites en PHP, Classic ASP et ColdFusion ne sont pas conformes à au moins un des critères du référentiel de sécurité OWASP Top 10, selon Veracode.
Le code des logiciels propriétaires plus conforme que l’Open Source
Le code des logiciels propriétaires serait davantage conforme aux référentiels de sécurité OWASP Top 10 et CWE-25. Mais le code Open Source est de qualité supérieure.
HP déplore les problèmes de sécurité de l’Internet des Objets
Des chercheurs de HP ont découvert pas moins de 250 failles de sécurité sur des produits liés à ce que l’on nomme l’Internet des objets.