Résultat de recherche pour «OWASP»
Recherche
OWASP
Open Web Application Security Project (OWASP) est le résultat d’un projet de sécurité développé par la communauté internationale faisant la promotion de l’« open source ». Cette communauté n’est affiliée à aucune corporation.
Parmi les réalisations les plus réussies d’OWASP, mentionnons le guide de référence Top 10 des vulnérabilités applicatives. De plus, nous retrouvons sur le site Web de l’organisme des guides de développement, des guides de révision et des guides de tests. La communauté a aussi développé l’outil WebGoat, un environnement interactif de formation par leçons permettant aux participants d’apprendre à identifier les trous de sécurité dans une application délibérément insécurisée et d’apprendre les techniques de programmation pour y remédier.
Ce projet « open source » permet aux organismes de bénéficier gratuitement de guides et d’outils mis à jour régulièrement pour le bénéfice des développeurs. De plus, la norme de conformité PCI-DSS, qui vise à protéger les données de titulaires de cartes de crédit, se réfère à l'OWASP en ce qui concerne le développement applicatif Web.
Ministère des Transports du Québec Plan triennal de la sécurité de l'information 2007-2010
Le ministère des Transports du Québec (MTQ) traite et emmagasine des informations numériques et non numériques de nature publique, stratégique et confidentielle, dont des renseignements nominatifs sur les individus et les entreprises. La volonté du gouvernement de s’engager dans la prestation électronique de services (PÉS) commande une réorganisation dans l’administration publique québécoise et la sécurité de l’information est au cœur de celle-ci. Le MTQ s’est donc doté d’un Plan global de gestion de la sécurité de l’information pour atteindre ses objectifs dans ce domaine.
Prendre en charge la sécurité de l'information
- La nécessité d’adhésion à une vision et à une compréhension communes de la sécurité en ...
Conformité en sécurité
Avez-vous la certitude que vos infrastructures sont conformes et sécuritaires? Nurun propose de produire des analyses d’écart initiale en matière de conformité et des analyses de risques, d’assurer la sécurité de la programmation et de balayer les infrastructures et applications de votre organisation.
Nurun encadre et accompagne les développeurs, révise et évalue la conformité du code et réalise des tests d’intrusion sur les applications.
Ministère des Services gouvernementaux Élaboration d’un processus global de gestion des risques de vol d’identité
En 2008, Nurun a accompagné le ministère des Services gouvernementaux (MSG) pour définir une approche préventive et corrective à l’égard du vol d’identité relié au service d’authentification gouvernemental clicSÉQUR.