Introduction
Bienvenue dans le OWASP API Security Top 10 - 2023!
Bienvenue dans la seconde édition du OWASP API Security Top 10!
Ce document de sensibilisation a été publié pour la première fois en 2019. Depuis lors, le secteur de la sécurité des API a prospéré et est devenue plus mature. Nous croyons fermement que la première édition de ce document a contribué positivement à cette industrie, car il a rapidement été adopté comme une référence.
Les API jouent un rôle très important dans l'architecture moderne des applications. Mais comme l'innovation évolue à un rythme différent de la sensibilisation à la sécurité, nous pensons qu'il est important de se concentrer sur la sensibilisation à la sécurité des API.
Le principal objectif du OWASP API Security Top 10 est d'éduquer ceux qui sont impliqués dans le développement et la maintenance des API, par exemple, les développeurs, les designers, les architectes, les managers ou les organisations. Vous pouvez en savoir plus sur le projet en visitant la page du projet.
Si vous n'êtes pas familier avec la série OWASP top 10, nous vous recommandons de consulter au moins les projets suivants :
- OWASP Cloud-Native Application Security Top 10
- OWASP Desktop App Security Top 10
- OWASP Docker Top 10
- OWASP Low-Code/No-Code Top 10
- OWASP Machine Learning Security Top Ten
- OWASP Mobile Top 10
- OWASP TOP 10
- OWASP Top 10 CI/CD Security Risks
- OWASP Top 10 Client-Side Security Risks
- OWASP Top 10 Privacy Risks
- OWASP Serverless Top 10
Aucun de ces projets n'en remplace un autre : si vous travaillez sur une application mobile alimentée par une API back-end, vous feriez mieux de lire les deux Top 10 correspondants. Il en va de même si vous travaillez sur une application web ou de bureau alimentée par des API.
Dans la section Méthodologie et données, vous pouvez en savoir plus sur la façon dont cette édition a été créée. Nous encourageons tout le monde à contribuer avec des questions, des commentaires et des idées sur notre dépôt GitHub ou notre liste de diffusion.