Sécurité IT : les dix risques liés aux applications web en entreprise
Des experts sécurité de l’Open Web Application Security Project (OWASP) ont publié leur tableau de référence présentant les 10 risques associés à l’usage des applications web en entreprise. Interview.
Pour participer à l’effort collectif de la sécurité sur le Web, des experts en sécurité et développeurs d’applications se sont regroupés au sein de l’Open Web Application Security Project (OWASP).
Cette communauté indépendante dont le principe est basé sur le volontariat et l’open source vient de mettre à jour le document présentant les 10 risques associés à l’utilisation des applications web en entreprise (voir tableau derrière l’interview).
Interview de Sébastien Gioria, un expert en sécurité informatique qui est l’un des référents de l’organisation pour la France (interview réalisée le 19 avril 2010)
ITespresso.fr : Quelles sont les missions d’OWASP ?
Sébastien Gioria : L’OWASP est une organisation d’un nouveau genre, sa liberté par rapport aux influences commerciales lui permettant de fournir des informations pratiques et non influencées concernant la sécurité des applications Web. L’OWASP n’est liée à aucune société commerciale, bien qu’elle puisse fournir des informations à propos des technologies. Comme beaucoup d’organisations open source, l’OWASP produit différents contenus et outils dans un esprit collaboratif et ouvert. Depuis 2003, les experts et chercheurs en sécurité des applications du monde entier de l’OWASP suivent l’évolution de l’état des applications web et produisent un référentiel documentaire cohérent de « best practices » relatifs à la sécurité des application Web et fait parti des standards mondiaux, que cela soit au sein des ministères, gouvernements ou standard métiers (PCI) ou autres.
ITespresso.fr : Qui dirige cette organisation ? Comment est-elle financée ?
Sébastien Gioria : L’OWASP est dirigée par un bureau composé d’experts dans leur domaine respectif et permettant de couvrir tous les aspects de la sécurité qpplicative (technique, juridique, sensibilisation, etc.). Une fondation américaine permet de récolter des fonds alimentant les programmes de recherches sponsorisés par l’OWASP. Tous les projets et manifestations de l’OWASP sont libres et ouverts aux personnes intéressées par la sécurité des applications Web.
(lire la fin de l’article page 2)