Aller au contenu
Miraat·dweb developer journey, reflected
IT EN FR عربي

OWASP Top 10 — bases de sécurité

Les 10 familles de vulnérabilités les plus fréquentes et comment les prévenir au quotidien.

Advanced 30 minutes Prérequis: Authentification : sessions et bcrypt Validation des entrées JSON

Les trois ennemis les plus courants

  1. Injection SQL — TOUJOURS utiliser des prepared statements, ne jamais concaténer.
    $stmt = $db->prepare("SELECT * FROM users WHERE email = ?");
$stmt->execute([$email]);
  2. XSS (Cross-Site Scripting) — htmlspecialchars() sur tout ce qui vient d'un input avant de l'afficher.
  3. CSRF — token dans chaque formulaire POST, vérifié côté serveur.

Les 7 autres à connaître

  • Broken authentication, broken access control, security misconfiguration, sensitive data exposure, vulnerable dependencies, SSRF, insecure deserialization, insufficient logging.

Ressources recommandées

docs Gratuit
https://owasp.org/www-project-top-ten/
article Gratuit
https://cheatsheetseries.owasp.org/
docs Gratuit
https://www.php.net/manual/en/security.php