Bienvenue dans le référentiel officiel du Guide de test de sécurité des applications Web (WSTG) du Projet Open Web Application Security Project® (OWASP®). Le WSTG est un guide complet pour tester la sécurité des applications Web et des services Web. Créé par les efforts collaboratifs de professionnels de la sécurité et de volontaires dévoués, le WSTG fournit un cadre de meilleures pratiques utilisé par les testeurs de pénétration et les organisations du monde entier.
Nous travaillons actuellement sur la version 5.0. Vous pouvez lire le document en cours ici sur GitHub.
Pour la dernière version stable, consultez la version 4.2. Disponible également en ligne.
Comment référencer les scénarios WSTG
Chaque scénario a un identifiant selon le format WSTG–, où « category » est une chaîne en majuscules de 4 caractères qui identifie le type de test ou de vulnérabilité, et « number » est une valeur numérique à zéro rempli de 01 à 99. Par exemple, WSTG-INFO-02 est le deuxième test de collecte d’informations.
Les identifiants peuvent changer entre les versions. Par conséquent, il est préférable que d’autres documents, rapports ou outils utilisent le format : WSTG—, où « version » est l’étiquette de version sans ponctuation. Par exemple, WSTG-v42-INFO-02 signifierait spécifiquement le deuxième test de collecte d’informations de la version 4.2.
Si les identifiants sont utilisés sans inclure l’élément , ils doivent être considérés comme faisant référence au contenu le plus récent du Guide de test de sécurité des applications Web. Évidemment, à mesure que le guide grandit et change, cela devient problématique, c’est pourquoi les auteurs ou les développeurs devraient inclure l’élément de version.
Liens
Il convient de faire des liens vers les scénarios du Guide de test de sécurité des applications Web en utilisant des liens versionnés, et non des liens stables ou les plus récents, qui changeront certainement avec le temps. Cependant, l’intention de l’équipe du projet est que les liens versionnés ne changent pas. Par exemple : https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html. Remarque : l’élément v42 se réfère à la version 4.2.
Contributions, demandes de fonctionnalités et commentaires
Nous invitons activement de nouveaux contributeurs ! Pour commencer, lisez le guide de contribution.
Vous êtes ici pour la première fois ? Voici les suggestions de GitHub pour les contributeurs novices à ce référentiel.
Ce projet est possible uniquement grâce au travail de nombreux volontaires dévoués. Tout le monde est encouragé à aider, de quelque manière que ce soit. Voici quelques façons de contribuer :
- Lisez le contenu actuel et aidez-nous à corriger les fautes d’orthographe ou les erreurs grammaticales.
- Aidez dans les efforts de traduction.
- Choisissez un problème existant et soumettez une demande de tirage pour le résoudre.
- Ouvrez un nouveau problème pour signaler une opportunité d’amélioration.
Pour apprendre comment contribuer avec succès, lisez le guide de contribution.
Les contributeurs qui réussissent apparaissent sur la liste des auteurs, des examinateurs ou des rédacteurs du projet.
Discussions avec nous
Nous sommes facilement joignables sur Slack :
- Rejoignez le Slack du groupe OWASP avec ce lien d’invitation.
- Rejoignez le canal de ce projet, #testing-guide.
N’hésitez pas à poser des questions, suggérer des idées ou partager vos meilleures recettes.
Vous pouvez nous interpeller sur Twitter @owasp_wstg.
Vous pouvez également rejoindre notre groupe Google.
Chefs de projet
- Rick Mitchell
- Elie Saad
Équipe principale
- Rejah Rehim
- Victoria Drake
Traductions
- Portugais-BR
- Russe
- Français
- Persan (Farsi)
Le projet Open Web Application Security Project et OWASP sont des marques déposées de la Fondation OWASP, Inc.