L'Open Web Application Security Project (OWASP) est principalement connu pour son TOP 10 qui recense les 10 risques de sécurité les plus critiques dans les applications web ( Broken Access Control, Cryptographic Failures, Injections ...).

Mais savez-vous que l'OWASP publie également des outils open source (et gratuits) pour nous aider à mieux prévenir ces risques et à renforcer la sécurité dans nos applications Web ???

Lors de cette session, nous examinerons 3 de ces outils en action et nous verrons comment ils peuvent contribuer à renforcer la sécurité d'une application à chaque étape de son cycle de vie (développement, test, déploiement).

• Dependency-Track: Un outil permettant d'analyser, de suivre et de gérer les dépendances logicielles de vos applications
• Zed Attack Proxy (ZAP): Un outil pour lancer des tests de sécurité et identifier de potentielles failles sur n'importe quelle application web.
• Mod-Security: Un module qui joue le role de Web Application Firewall (WAF) et qui peut être facilement utiliser dans un proxy pour de déjouer les attaques les plus courantes.