OWASP Top 10
Advanced Ecosystem 🟡 MidDefinition
Classification des 10 risques de sécurité web les plus critiques, mise à jour régulièrement. Inclut injection, broken auth, XSS, SSRF, etc.
Analogie
Le top 10 des erreurs les plus courantes au code de la route : les connaître évite 90% des accidents.
Exemple de code
// A03:2021 Injection - Prevention
const user = await db.query(
'SELECT * FROM users WHERE id = $1', // Parameterized
[userId] // Never concatenate!
);Cas d'usage
Checklist de sécurité obligatoire lors de l'audit ou de la revue de code d'une application web.
Anti-pattern
Construire des requêtes SQL par concaténation de chaînes avec des entrées utilisateur.