Chaque fin d’année, l’Owasp publie ses « 10 commandements » du développeur Web sachant sécuriser. Les erreurs humaines se suivant et se ressemblant, rares sont les bouleversements en termes de vulnérabilités potentielles. Le dernier classement fait mentir cette habitude. Le tiercé gagnant des attaques est sans surprise : Injection, violation de session, XSS. Cela change … Lire la suite de Owasp 2017, les API pour cible