Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

OWASP Top 10 des Identités Non Humaines - 2025 : Risques Critiques

2025-02-04

Le Top 10 des Identités Non Humaines (NHI) de l'OWASP - 2025 souligne les dix risques les plus critiques associés à l'utilisation d'identités non humaines (comme les bots et les outils automatisés) dans le développement d'applications. Compilée à l'aide de données de violations réelles, d'enquêtes et de la méthodologie d'évaluation des risques de l'OWASP, cette liste aide les développeurs à comprendre et à atténuer les menaces de sécurité importantes posées par les NHI, qui sont de plus en plus vitales pour les pipelines de développement modernes. Les contributions pour améliorer le projet sont les bienvenues.

Lire plus
(owasp.org)
Développement Identité Non Humaine

OWASP publie le Top 10 des risques de sécurité liés aux identités non humaines (NHI) pour 2025

2025-02-04
OWASP publie le Top 10 des risques de sécurité liés aux identités non humaines (NHI) pour 2025

L'OWASP a publié son Top 10 des risques de sécurité liés aux identités non humaines (NHI) pour 2025, mettant en lumière les vulnérabilités concernant les comptes de service, les clés API et autres acteurs non humains. Ces risques incluent les fuites de secrets, les privilèges excessifs, l'authentification non sécurisée et l'isolement d'environnement insuffisant, représentant des menaces significatives pour la sécurité du développement et du déploiement de logiciels. Le rapport souligne les stratégies d'atténuation et appelle à la collaboration entre développeurs et professionnels de la sécurité pour renforcer les pratiques de sécurité.

Lire plus
(owasp.org)
Développement Sécurité des logiciels Identités non humaines