Skip to content

Ressource : mindmap OWASP Testing Guide

Un court article après quelques mois d’absence afin de vous proposer une ressource utile concernant l’OWASP Testing guide .
J’ai réalisé récemment une cartographie (aussi appelée mindmap) basée sur le Testing Guide de l’OWASP v4. Support précieux dont je vous ai déjà parlé sur ce blog : OWASP Testing guide : Référence de la sécurité des webapps

OWASP Testing Guide

L’OWASP Testing Guide version 4 est un livre de plus de 200 pages créé par l’OWASP avec pour but d’aider une personne à évaluer le niveau de sécurité d’une application web. La mission principale de l’OWASP au travers l’édition de ce Testing Guide est d’apporter une meilleure visibilité à la sécurité des applications web. Plusieurs acteurs sont concernés :

  • Les auditeurs en sécurité qui pourront améliorer leur technique d’audit et la qualité de leur prestation;
  • Les développeurs, acteurs principaux de la conception des applications web.

J’ajoute également que les chercheurs en sécurité et bug hunter trouverons dans ce guide de précieuses informations afin de ne rien oublier.

Mindmap

La vue en mode mindmap permet en effet d’avoir un aperçu rapide des catégories et tests à réaliser. Voici la cartographie au format image, libre de téléchargement, modification, etc . 🙂 :


Je donne également le lien de la cartographie au format Xmind (logiciel gratuit utilisé : Xmind Pro) : Fichier format XMIND

Cela vous donnera la possibilité d’utiliser les liens cliquables et vous amèneront directement sur la section appropriée du guide de l’OWASP. Pour rappel, pour chaque type de test (par exemple OTG-INFO-003), l’OWASP décrit le point de sécurité à contrôler, comment le contrôler et comment le corriger si ces écarts sont constatés par rapport aux bonnes pratiques. Exemple : Review Webserver Metafiles for Information Leakage (OTG-INFO-003)

En règle générale, l’OWASP fait figure de référence dans le domaine de la sécurité web (et des autres domaines, je rappel que d’autres guides sont diffusés par l’OWASP, notamment API, application Android, etc.)

J’espère que vous saurez profiter de cette ressource, pour ma part je préfère l’utiliser au quotidien au format papier :). N’hésitez pas à me faire un retour si vous envisagez des améliorations. Également, le format mindmap vous permettra de modifier à votre souhait la cartographie, je pense par exemple à la traduction des tests ou l’ajout de logiciels/commandes pour réaliser chaque tests. A vous de jouer :p

Partager :
Published inRessources

Be First to Comment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *