OWASP

From aldeid
Jump to navigation Jump to search
Translation.png
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)

OWASP

OWASP signifie Open Web Application Security Project. C'est une communauté libre qui aide les particuliers et les entreprises à connaître la sécurité.

OWASP propose entre autres les produits gratuits suivants :

  • DirBuster : DirBuster est une application Java multi thread qui a pour objectif de découvrir l'arborescence d'un site ou d'une application Web.
  • WebGoat : WebGoat est une application programmée en J2EE volontairement vulnérable afin d'en découvrir les failles par une approche pédagogique (cours, indices, solutions).
  • WebScarab : WebScarab est une application qui analyse les flux HTTP et HTTPS écrite en Java. Sa fonction principale est de se conduire en proxy interceptant les requêtes afin de pouvoir les modifier à la volée. Mais ses nombreuses autres fonctions (analyse de session, transcodage de mots de passe, etc.) en font un outil indispensable.
  • JBroFuzz : JBroFuzz est un fuzzer d'applications Web (http et https)
  • Vicnum : application web flexible montrant les vulnérabilités (XSS, injections SQL, problèmes de gestion des sessions, etc.).
  • Broken Web Applications (BWA) : ensemble d'applications Web vulnérables permettant de tester différentes attaques dans un environnement virtualisé (livré dans une machine virtuelle VMWare)
  • Top 10 (2010 edition) : Les 10 erreurs de programmation à éviter.
  • Zed Attack Proxy (ZAP) : Un framework pour les tests de pénétration.