OWASP-TOP-10-2021
Top 10 risques web référence sécu.
Définition
OWASP Top 10:2021 : A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, A04 Insecure Design, A05 Security Misconfiguration, A06 Vulnerable Components, A07 Identification and Auth Failures, A08 Software Integrity Failures, A09 Logging Failures, A10 SSRF. Nouvelle édition prévue 2025.
Origine
Publiée 24 septembre 2021 par OWASP Foundation ; édition initiale 2003.
Exemple en contexte
Un portail EDI fournisseur audite chaque release vs Top 10:2021 — A01 priorité car partner-isolation critique.
Termes liés
- ISO 27001 — cadre management.