Top 3 des outils de l’OWASP

L’Open Worldwide Application Security Project (OWASP) est principalement connu pour son « TOP 10 » qui recense les 10 risques de sécurité les plus critiques dans les applications web ( Broken Access Control, Cryptographic Failures, Injections …).
Mais savez-vous que l’OWASP publie également des outils open source (et gratuits) pour nous aider à mieux prévenir ces risques et à renforcer la sécurité dans nos applications ???
Lors de cette session, nous examinerons 3 de ces outils en action et nous verrons comment ils peuvent contribuer à renforcer la sécurité d’une application à chaque étape de son cycle de vie (développement, test, déploiement).
– Dependency-Track: Un outil permettant d’analyser, de suivre et de gérer les dépendances logicielles de vos applications
– Zed Attack Proxy (ZAP): Un outil pour lancer des tests de sécurité et identifier de potentielles failles sur n’importe quelle application web.
– Mod-Security: Un module qui joue le role de Web Application Firewall (WAF) et qui peut être facilement utilisé dans un proxy pour déjouer les attaques les plus courantes.