Try   HackMD

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

🔐 OWASP ASVS 4.0.3 – Standard de Vérification de Sécurité Applicative

L’OWASP Application Security Verification Standard (ASVS) est un référentiel de bonnes pratiques en sécurité des applications. Il définit un cadre pour évaluer, tester et améliorer la sécurité des applications web et mobiles.

Objectifs

✅ Définir un standard de vérification pour les tests de sécurité.
✅ Fournir une base commune pour développeurs, pentesteurs et auditeurs.  
✅ Aider à la mise en conformité avec les normes (RGPD, ISO 27001, NIST, etc.).

Structure du Standard

L'ASVS repose sur trois niveaux adaptés aux applications selon leur sensibilité :  
🔹 Niveau 1 – Sécurité de base (faible risque).  
🔹 Niveau 2 – Protection avancée (applications traitant des données sensibles).  
🔹 Niveau 3 – Sécurité maximale (applications critiques).  

Il est divisé en 14 domaines de vérification :  

Catégorie Description
1. Architecture, conception et menace Analyse des risques et des modèles de sécurité.
2. Authentification Sécurisation des identités et des accès.
3. Gestion des sessions Protection contre les attaques liées aux sessions.
4. Contrôle d’accès Prévention des escalades de privilèges et accès illégitimes.
5. Validation des entrées Protection contre les injections SQL, XSS, etc.
6. Cryptographie Chiffrement et stockage sécurisé des données sensibles.
7. Gestion des erreurs et logs Journaux et gestion des exceptions sécurisés.
8. Protection des données Sécurisation des informations personnelles et sensibles.
9. Communication sécurisée Chiffrement des échanges et TLS.
10. Configuration de sécurité Paramétrage sécurisé des serveurs et applications.
11. Gestion des API Sécurisation des appels API et authentification.
12. Sécurité du frontend Protection contre les attaques côté client.
13. Protection des utilisateurs Renforcement de la sécurité des comptes utilisateurs.
14. Tests et maintenance Processus de mise à jour et durcissement de la sécurité.

Comment l’utiliser dans un audit ?

L’ASVS peut être utilisé pour :  
✔️ Audits de sécurité : Vérification des applications selon des critères clairs.

✔️ Pentests : Identification des vulnérabilités selon un standard précis.

✔️ Développement sécurisé : Intégration des bonnes pratiques dès la conception.  
✔️ Mise en conformité : Alignement avec les normes et réglementations.

Télécharger le document

📄 Version complète en PDF (FR) :

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

🛠️ Ressources utiles

Documentation officielle : OWASP ASVS  
Outils OWASP : Projets OWASP  

L'ASVS est une base essentielle pour tout professionnel en cybersécurité, offrant une approche standardisée pour sécuriser les applications.

Avril 2025 @cyberhunter

Last changed by 
CyberHunter
0
1
92

Read more

HOME

Mes articles et publication en cybersécurité et piratage éthique

Apr 11, 2025
Audit Système Windows

Ce guide a pour objectif de fournir une méthode systématique pour la gestion et l’analyse des journaux d’audit Windows, en utilisant des commandes et des outils puissants et spécifiques.

Apr 8, 2025
Cheatsheet Windows

Windows PowerShell

Apr 8, 2025
Analyse post mortem d'un incident de sécurité

2456ConséquencesCY160

Apr 7, 2025
Read more from CyberHunter
Published on HackMD