Liste des 10 principales vulnérabilités de sécurité des applications web publiée par l’OWASP.

Le pharming ressemble au phishing, car il s'agit d'une menace qui incite les utilisateurs à divulguer des informations privées.

Technique d'ingénierie sociale consistant à usurper l'identité d'une entité de confiance pour voler des informations sensibles comme des mots de passe ou données bancaires.

Le phishing, ou hameçonnage en français, consiste à envoyer des emails malveillants conçus pour tromper et escroquer les utilisateurs pour qu’il révèle des informations sensibles ou personnelles.

Intégration de la sécurité dans les pipelines de build et de déploiement.

Tout plan de sauvegarde solide comporte une politique de conservation des données, qui spécifie la durée pendant laquelle votre organisation conserve les données de sauvegarde avant de les archiver, de les écraser ou de les détruire (effacer).

Type de malware qui chiffre les fichiers d'une victime et exige une rançon pour fournir la clé de déchiffrement.

Logiciel malveillant qui chiffre les données d’un utilisateur et demande une rançon pour les déchiffrer.

Nettoyage des données entrées par l’utilisateur pour prévenir les injections et attaques XSS.

Analyse automatique du code ou de l’application pour détecter les failles connues.

Ensemble de pratiques pour protéger les identifiants de session (expiration, régénération, sécurisation des cookies).

Méthode consistant à cacher le fonctionnement d’un système au lieu de le sécuriser.

Manipulation psychologique visant à obtenir des informations sensibles.

Jeton unique pour chaque formulaire afin de prévenir les attaques CSRF.

Réseau privé virtuel qui chiffre les connexions Internet pour protéger la confidentialité.

Cross-Site Scripting : attaque visant à injecter du code JavaScript malveillant dans une page web.

Vulnérabilité inconnue de l’éditeur d’un logiciel et exploitée par des attaquants.