L’Owasp vient de publier l’édition 1.1 de son monumental ouvrage Owasp Security Code Review Guide. Un pavé de plus de 200 pages qui traite de l’épineux problème de la relecture d’une application Web dans le but d’en chasser toute vulnérabilité. Ce troisième tome de savoir succède aux Security Developer Guide et Owasp Security Testing Guide, tous pouvant être téléchargés sur le site de l’organisation. Est-ce là la panacée ? Certainement pas. Mais c’est, de l’avis de ses auteurs, la méthode la plus rapide et la plus sûre pour écarter les principaux bugs après la phase de développement. Cette méthode -car il s’agit essentiellement d’une méthode- ne prétend pas remplacer l’intégralité des approche « programming lifecycle » ou les outils statiques ou dynamique de révision de source.