Certification : sécuriser les applications avec OWASP

Dans cette formation, j'ai appris à sécuriser les applications, notamment en appliquant les notions vues dans la certification de sécurisation des applications, à l'aide d'OWASP (Open Web Application Security Project).

Formation suivi : https://openclassrooms.com/fr/courses/6179306-securisez-vos-applications-web-avec-lowasp

Comme la formation se base sur OWASP top ten de 2017, j'ai utilisé le top ten d'OWASP 2021 en point de comparaison.

Mes objectifs :

• protection de mon code en utilisant OWASP ;
• appréhender l'OWASP.

Pourquoi cette formation :

• prendre du savoir et du savoir-faire en liaison avec ma formation en BTS SIO ;
• me servir lors de mon stage ;
• compétences qui me serviront dans mon futur professionnel ;
• apprendre à développer des applications sûres ;
• utiliser le top ten publié par OWASP pour sécuriser les failles des applications.

Quelques notions :

En se basant sur le top ten de 2017, j'ai vu comment :

• se protéger contre l'injection SQL (paramétrer les variables, procédure stockée et les ORM) ;
• protéger les sessions (protection contre l'hijacking et l'authentification malveillante) ;
• protéger les données en transite (HTTPS et CORS) ;
• protéger les données stockées (stockage de mot de passe, cacher les données sensibles avec l'anonymisation, la pseudonymisation et la minimisation des données) ;
• sécuriser le contrôle d'accès ;
• se protéger des failles XXS (validation des données entrées, HttpOnly, transformations des entrées) et CSRF (jeton unique pour chaque demande) ;
• se protéger des failles XXE (désactiver les entités externes) ;
• l'importance de tester la sécurité des applications.