Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 878

OWASP Top 10

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que OWASP Top 10 ?

OWASP Top 10Document de sensibilisation de l'OWASP qui recense les risques de sécurité les plus critiques des applications web, mis à jour périodiquement à partir de données de vulnérabilités réelles.

L'OWASP Top 10 est une publication communautaire de l'Open Worldwide Application Security Project (OWASP) qui hiérarchise les risques de sécurité les plus critiques pour les applications web. Chaque édition (notamment 2017, 2021 et l'édition 2025 en cours) s'appuie sur des données issues d'organisations et sur une enquête auprès des professionnels, et regroupe les risques en catégories telles que Broken Access Control, Cryptographic Failures, Injection, Insecure Design ou Security Misconfiguration. Il s'agit d'un document de sensibilisation et non d'un standard formel, mais il est largement référencé dans les réglementations, PCI DSS, les cursus de secure coding, les outils AppSec et les scopes de bug bounty. L'OWASP publie aussi des variantes pour API, mobile, applications LLM et CI/CD.

Exemples

  1. 01

    Une équipe alignant son modèle de menaces sur l'OWASP Top 10 pour prioriser la remédiation.

  2. 02

    Un outil SAST remontant ses résultats par catégorie OWASP Top 10 pour s'aligner sur la formation des développeurs.

Questions fréquentes

Qu'est-ce que OWASP Top 10 ?

Document de sensibilisation de l'OWASP qui recense les risques de sécurité les plus critiques des applications web, mis à jour périodiquement à partir de données de vulnérabilités réelles. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.

Que signifie OWASP Top 10 ?

Document de sensibilisation de l'OWASP qui recense les risques de sécurité les plus critiques des applications web, mis à jour périodiquement à partir de données de vulnérabilités réelles.

Comment se défendre contre OWASP Top 10 ?

Les défenses contre OWASP Top 10 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de OWASP Top 10 ?

Noms alternatifs courants : OWASP Top Ten.

Termes liés

Voir aussi