La communauté OWASP

Connaissez vous la communauté OWASP ?

• Non : La communauté OWASP veut dire textuellement « Projet libre sur le test des applications Web ». Cette communauté ou participe beaucoup d’experts en sécurité (essentiellement anglophone) est incontournable de nos jours et possède une documentation dense et un début d’outillage incontournable pour tester la sécurité des applications Web. Cette communauté fonctionne sur un wiki (mediawiki) et chacun est libre d’y participer, d’y contribuer et bien entendu de profiter des avancées de celle-ci. La première documentation lorsque l’on connait pas grand chose à la sécurité des applications Web est bien sûr le top ten des vulnérabilités (celui-ci a été traduit en français par la communauté OWASP fr).

• Oui : Alors vous possèdez ici un outil formidable pour prendre conscience, pour améliorer la sécurité des applications Web. Que ce soit du coté développeur, du coté intégrateur, et du coté testeur d’application. Nous reviendrons souvent plus en détail sur les apports considérables de la communauté point par point et outillage par outillage après qualification des outils de notre petite équipe sécu. Pour appronfondir, et continuer à améliorer la communauté vous pouvez vous connecter sur le HUB Viadeo OWASP, et proposer, participer à la traduction des documents.