Avec le développement de l’Internet au Maroc, les administrations publiques cherchent de plus en plus d’avoir une présence sur l’Internet via des sites web ou des applications web offrant des services aux citoyens ou aux tierces entités. Cependant, les vulnérabilités de ces applications Web sont désormais le vecteur le plus important des attaques dirigées contre la sécurité des systèmes d’information de ces administrations. En effet, D’après les différents rapports publiés cette année par les observatoires et sociétés de sécurité informatiques, les attaques web sont en constante augmentation. Les conséquences peuvent être très lourdes pour les administrations victimes de cette situation:
A cet effet, nous ne pouvons plus nous permettre de tolérer les problèmes les plus simples comme ceux présentés dans le Top 10 OWASP qui sont dus principalement à un développement et un déploiement non sécurisé. Ainsi, la mise en place de méthodes et d’outils pour gérer le développement et le contrôle qualité des applications s’avère plus que nécessaire pour réduire leur vulnérabilité.
Dans ce cadre, le présent guide se propose d’aider les responsables de la sécurité des systèmes d’information, à travers la présentation des règles de sécurité devant être respectées pendant les différentes phases du cycle de vie d’une application, à mieux sécuriser leurs applications web. Ainsi, le présent document est organisé en quatre parties :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved