Avant-propos
L'Application Programming Interface (API), en français interface de programmation applicative, est un élément fondateur des applications omniprésentes dans le monde actuel. Des banques, commerces, du transport à l'IoT, aux véhicules autonomes et aux villes intelligentes, les API forment une partie critique des applications mobiles, Saas et web modernes que l'on trouve dans des applications destinées aux consommateurs, aux partenaires ou aux usages internes.
Par nature, les API exposent la logique applicative et des données sensibles telles que des données personnelles, et de ce fait les API sont devenues une cible pour des attaquants. Sans des API sécurisées, l'innovation rapide serait impossible.
Bien qu'un Top 10 plus large sur les risques de sécurité des applications web fasse toujours sens, du fait de leur nature particulière, une liste des risques spécifiques aux API est nécessaire. La sécurité des API se concentre sur des stratégies et des solutions pour comprendre et corriger les vulnérabilités et risques de sécurité uniques aux API.
Si vous êtes familiarisés avec le projet OWASP Top 10, vous aurez alors remarqué des similarités entre les deux documents : ils sont conçus pour être lisibles et adoptés. Si vous découvrez la série OWASP Top 10, il vaudrait peut-être mieux commencer par lire les sections Risques de sécurité des API et Méthodologie et données avant de vous plonger dans la liste du Top 10.
Vous pouvez contribuer à l'OWASP API Security Top 10 avec vos questions, commentaires et idées sur notre dépôt GitHub du projet :
- https://github.com/OWASP/API-Security/issues
- https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md
Vous trouverez l'OWASP API Security Top 10 ici :
- https://www.owasp.org/index.php/OWASP_API_Security_Project
- https://github.com/OWASP/API-Security
Nous voulons remercier tous les contributeurs qui ont rendu ce projet possible grâce à leurs efforts et leurs contributions. Ils sont tous listés dans la section des remerciements. Merci !