Qu’est-ce que OWASP et pourquoi est-ce important ?

Genèse

Le projet Open Web Application Security (OWASP) est un projet initié fin 2001, qui est devenu officiel en 2004 – date à laquelle OWASP est devenu une organisation d’intérêt général à but non lucratif. La fondation OWASP apporte le soutien nécessaire à la structure.

But

Le but de ce projet est d’apporter ne visibilité et des informations essentielles sur la sécurité des données informatiques partout dans le monde, de manière impartiale.

Fonctionnement

Sans entrer dans les détails, cette structure est à but non commercial, ne subit pas de lobbying, et a pour vocation d’informer avant tout.

Un conseil d’administration mondial existe et est régulièrement renouvelé. Tout est mené de façon très structurée.

Financement

Le projet est principalement financé par les cotisations et les dons.

https___myowasp_force_com_MN4__mnp_membershipcard

Les projets

De nombreux projets sont au sein de l’OWASP.

Des applications

De nombreuses applications sont proposées afin de renforcer la sécurité des applications, des sites web et plus largement des logiciels. Des tests de sécurité peuvent ainsi être réalisés à partir d’un cahier des charges actualisé au fur et à mesure des avancées en matière de sécurité.

Des recommandations

De nombreuses recommandations sont disponibles, afin de concevoir des solutions techniques sécurisées. Ces recommandations sont disponibles pour différents langages et outils.

Autres

De nombreux autres projets sont présents afin de faciliter le renforcement de la sécurité informatique.

Des événements sont également régulièrement organisé.

Quel est l’intérêt ?

L’intérêt d’une telle structure est présent à plusieurs niveaux.

Si vous êtes une société proposant des services informatiques (comme Morin Innovation par exemple), vous pouvez concevoir des outils plus sécurisés, correspondant au moins au moins au standard sans pour autant avoir à faire une veille énorme.

Egalement, si vous êtes une société cliente, cela vous permet d’inclure le respect de ces recommandations dans vos cahiers des charges et ainsi profiter d’une qualité supérieure en matière de sécurité.

Enfin, si vous êtes concepteur à titre personnel, cela vous permet de valoriser vos compétences en ayant le minimum requis en matière de sécurité. La sécurité étant un domaine très vaste, il est en effet très compliqué de pouvoir se proclamer expert dans ce domaine. (au risque de facilement perdre toute crédibilité)

N’hésitez pas à nous consulter pour toute demande de renseignements.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s