Top 3 des outils de l'OWASP

L'Open Web Application Security Project (OWASP) est principalement connu pour son TOP 10 qui recense les 10 risques de sécurité les plus critiques dans les applications web ( Broken Access Control, Cryptographic Failures, Injections ...). Mais savez-vous que l'OWASP publie également des outils open source (et gratuits) pour nous aider à mieux prévenir ces risques et à renforcer la sécurité dans nos applications Web ??? Lors de cette session, nous examinerons 3 de ces outils en action et nous verrons comment ils peuvent contribuer à renforcer la sécurité d'une application à chaque étape de son cycle de vie (développement, test, déploiement).Dependency-Track: Un outil permettant d'analyser, de suivre et de gérer les dépendances logicielles de vos applicationsZed Attack Proxy (ZAP): Un outil pour lancer des tests de sécurité et identifier de potentielles failles sur n'importe quelle application web.Mod-Security: Un module qui joue le role de Web Application Firewall (WAF) et qui peut être facilement utiliser dans un proxy pour de déjouer les attaques les plus courantes.