Notes de versions
Ceci est la première édition de l'OWASP API Security Top 10, que nous prévoyons de mettre à jour périodiquement, tous les trois ou quatre ans.
Contrairement à cette version, nous voulons pour les futures versions lancer un appel public à données, impliquant le secteur de la sécurité dans cette démarche. Dans la section Méthodologie et Données, vous trouverez plus d'informations sur la manière dont cette version a été construite. Pour plus de détails sur les riques de sécurité, veuillez vous référer à la section Risques de Sécurité des API.
Il est important d'être conscient que l'architecture des applications a considérablement changé au cours des dernières années. Actuellement les API jouent un rôle très important dans cette nouvelle architecture de microservices, de single page applications, d'applis mobiles, d'IoT, etc.
L'OWASP API Security Top 10 était un effort nécessaire pour créer une prise de conscience des questions de sécurité des API modernes. Cela n'a été possible que grâce aux efforts considérables de plusieurs volontaires, qui sont tous répertoriés dans la section Remerciements. Merci !