

OWASP Top 10 : comment (vraiment) sécuriser son API ?
Sep 10, 2024
Philippe, expert en sécurité des APIs, Greg, professionnel en sécurité des applications, Nathan, spécialiste en technologies web, et Arthur, consultant en cybersécurité, discutent des défis cruciaux de la sécurisation des APIs. Ils passent en revue les 10 principales vulnérabilités selon l’OWASP, comme l'autorisation défaillante et l'accès non sécurisé aux flux commerciaux. L'importance d'une validation rigoureuse des entrées et d'outils comme Screaming Frog pour l'audit de sécurité est également soulignée, tout en prévoyant le rôle des développeurs dans la sécurité future.
Chapters
Transcript
Episode notes
1 2 3 4 5 6 7
Intro
00:00 • 2min
Sécurisation des API et l'OWASP
01:35 • 5min
Sécurisation des API : Autorisation et Contrôle d'Accès
06:50 • 15min
Sécuriser l'accès aux processus commerciaux sensibles
21:40 • 2min
Sécurisation des APIs : Défis et stratégies
23:46 • 16min
Complexité de la gestion des droits d'accès en API et base de données
39:33 • 2min
L'outil Screaming Frogs pour l'audit de sites web
41:11 • 2min