Open Web Application Security Project
Voici le lien officiel : https://www.owasp.org
Document pour les tests de 224 pages à lire le soir pour s’endormir
liens vers les outils pour la mise en pratique de l’OWASP
Utilisez le Code Review Guide https://cheatsheetseries.owasp.org/cheatsheets/Secure_Code_Review_Cheat_Sheet.html
Réalisé avec MindMup qui résume les attaques et solutions (non exhaustives)
Utilisez le scanner de vulnérabilité : OWASP ZAP
Le Cheat sheet Owasp https://cheatsheetseries.owasp.org/index.html propose des exemples de code sécurisé pour les langages les plus connus, ce qui peut représenter une bonne source d’inspiration lors de la phase de développement, y compris pour le développement en Symfony.
Un petit site qui montre quelques exemples d’attaques en utilisant le site WebGoat que vous pouvez installer su rvotre machine: http://igm.univ-mlv.fr/~dr/XPOSE2012/OWASP_WebGoat/examples.html#sql
Lien vers des outils de Hack
Cross-site request forgery (CSRF ou XSRF)
Injections SQL (iSQL)
Cross-Site Scripting (XSS)
Local-Remote File Inclusion (LFI / RFI)
https://www.web-eau.net/blog/10-outils-en-ligne-pour-tester-la-securite-de-votre-site
https://www.httpcs.com/fr/cartographie-complete-site-web
Site qui récapitule les failles du Top ten d’Owasp : https://securewaveadvisors.com/owasp-top-10-2025/
Testez l’outil OWASP ZAP sur votre projet fil rouge ou tout autre projet web !
Proposez des solutions si vous découvrez une faille !
Voici le lien vers la mise en place d’un site web avec des failles et des aides d’OWASP pour apprendre à détecter les failles et les éviter.
https://github.com/WebGoat/WebGoat
Vous devez vous déconnecter d’internet pour lancer cette application de démo.