Open Web Application Security Project
Voici le lien officiel : https://www.owasp.org
Document pour les tests de 224 pages à lire le soir pour s’endormir
liens vers les outils pour la mise en pratique de l’OWASP
Utilisez le Code Review Guide
Code Review Guide
Réalisé avec MindMup qui résume les attaques et solutions (non exhaustives)
Utilisez le scanner de vulnérabilité : OWASP ZAP
L’outil OWASP SKF OWASP Security Knowledge Framework propose des exemples de code sécurisé pour les langages les plus connus, ce qui peut représenter une bonne source d’inspiration lors de la phase de développement.
OWASP SKF
Un petit site qui montre quelques exemples : Ici
Lien vers des outils de Hack
Cross-site request forgery (CSRF ou XSRF)
Injections SQL (iSQL)
Cross-Site Scripting (XSS)
Local-Remote File Inclusion (LFI / RFI)
https://www.web-eau.net/blog/10-outils-en-ligne-pour-tester-la-securite-de-votre-site
https://www.httpcs.com/fr/cartographie-complete-site-web
Testez l’outil OWASP ZAP sur votre projet fil rouge ou tout autre projet web ! Proposez des solutions si vous découvrez une faille !
Voici le lien vers la mise en place d’un site web avec des failles et des aides d’OWASP pour apprendre à détecter les failles et les éviter.
https://github.com/WebGoat/WebGoat
Vous devez vous déconnecter d’internet pour lancer cette application de démo.