OWASP-TOP-10-EDI
La liste de référence des 10 risques sécurité web/API — éditions 2017, 2021, 2025.
Définition
OWASP Top 10 2021 : A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, A04 Insecure Design, A05 Security Misconfiguration, A06 Vulnerable Components, A07 Identification/Authentication Failures, A08 Software & Data Integrity Failures, A09 Logging Failures, A10 SSRF. Très pertinent pour les portails self-service EDI.
Origine
Maintenu par l'OWASP Foundation (Open Worldwide Application Security Project). Première édition en 2003, mise à jour tous les 3-4 ans.
Exemple en contexte
Audit d'un portail EDI partenaire qui révèle un IDOR (A01 Broken Access Control) permettant de lire les INVOIC d'un autre partenaire.
Termes liés
- Threat modeling — démarche structurée associée.