owasp-appsec

OWASP & AppSec

Analyses du OWASP Top 10 Web, ASVS, API Security, et bonnes pratiques de sécurité applicative moderne (web, API, mobile).

Les référentiels OWASP restent la référence mondiale pour la sécurité applicative. Cette catégorie rassemble les ressources Zeroday Cyber Academy dédiées à la maîtrise opérationnelle des OWASP Top 10, ASVS, API Security Top 10, MASVS, et des contrôles associés. Tu y trouveras des analyses de chaque vulnérabilité OWASP avec scénarios d'exploitation, exemples de code vulnérable vs sécurisé, patterns de défense, mapping CWE et CVSS, intégration dans le SDLC. Public visé : développeurs full-stack, architectes sécurité, pentesters web, consultants AppSec.

Envie d'aller plus loin ?

Passe de la théorie à la maîtrise opérationnelle avec un accompagnement terrain.

Découvrir la formation OWASP Web Security

Introduction

Tous les articles OWASP & AppSec

API Gateway : rôle sécurité et patterns 2026

AppSec : définition, périmètre, activités et métiers 2026

Broken Access Control : explication, exemples et prévention

C'est quoi une vulnérabilité SSRF ? Explication 2026

Comment tester une API en 2026 : guide complet

Désérialisation insecure : explication complète 2025

ECC expliqué : cryptographie sur courbes elliptiques 2026

Encodage des sorties : bonnes pratiques XSS et injection 2026

Erreurs fréquentes en crypto côté développeur : top 12 à éviter

Exposition excessive de données API : guide 2026

Gestion de session sécurisée : guide 2026

Injection SQL : fonctionnement, types et défenses 2026

OpenID Connect expliqué : flows, JWT, PKCE, sécurité 2026

OWASP Top 10 expliqué simplement : analogies 2026

Passer de développeur à AppSec Engineer en 2026

Passer de développeur à expert API security en 2026

Portfolio API Security Engineer : guide 2026

Pourquoi apprendre le secure coding en 2026 ?

Pourquoi l'OWASP Top 10 est important pour les développeurs

Principes de base du secure coding : 12 règles avec code

Programme Security Champion 2026 : guide complet

Qu'est-ce qu'un DAST : fonctionnement, outils 2026

Qu'est-ce qu'un SAST ? Guide complet 2026

Qu'est-ce qu'un SBOM ? Software Bill of Materials

Qu'est-ce que l'OWASP Top 10 ? Rôle et portée

Qu'est-ce que la sécurité des API en 2026 ? Guide complet

Rate limiting : pourquoi et comment en 2026

SAML expliqué : SSO entreprise, flows, attaques, sécurité 2026

SAST vs DAST vs IAST : comparatif technique 2025

Scanner de dépendances (SCA) : guide complet 2026

Secrets management pour développeurs : guide 2026

Secure coding : définition, principes et référentiels 2026

Sécurité des uploads de fichiers 2026 : guide complet

Sécurité des webhooks : guide complet 2026

Security headers HTTP : lesquels, pourquoi, guide complet

Software Supply Chain : définition et enjeux sécurité 2026

Validation des entrées : bonnes pratiques secure coding 2026

Vulnérabilité CSRF : explication complète 2026

Vulnérabilité IDOR : définition, exemples et prévention 2026

Vulnérabilité XSS : explication complète pour comprendre

Roadmap API security 2026 : parcours OWASP API Top 10

Roadmap AppSec Engineer 2026 : parcours complet étape par étape

Roadmap secure coding 2026 : écrire du code sans faille

Salaire AppSec Engineer France 2026 : grille complète

OWASP Top 10 Web - Introduction et vue d'ensemble 2025

Envie d'aller plus loin ?