Introduction

Bienvenue à l'OWASP API Security Top 10 - 2019 !

Bienvenue à la première édition du projet OWASP API Security Top 10. Si vous connaissez les séries OWASP Top 10, vous remarquerez les similarités : elles sont voulues pour faciliter en la lisibilité l'adoption. Si ce n'est pas votre cas, vous pouvez commencer par consulter la page wiki de l'OWASP API Security Project, avant d'approfondir avec les risques de sécurité les plus critiques des API.

Les API jouent un rôle très important dans l'architecture des applications modernes. Dans la mesure où la création d'une prise de conscience de la sécurité et l'innovation ont des rythmes différents, il est important de se concentrer sur les vulnérabilités de sécurité courantes des API.

L'objectif principal du projet OWASP API Security Top 10 est d'éduquer ceux qui sont impliqués dans le développement et la maintenance des API, notamment : développeurs, designers, architectes, managers, ainsi que les organisations.

Dans la section méthodologie et Données, vous pouvez en lire davantage sur la manière dont cette première édition a été créée. Pour les prochaines versions, nous voulons impliquer l'industrie de la sécurité, avec un appel public à informations. Pour le moment, nous encourageons chacun à contribuer avec des questions, des commentaires ou des idées sur notre dépôt GitHub ou notre liste de diffusion.