Pegasus
Pegasus est un logiciel espion (ou spyware) très sophistiqué développé par l'entreprise
israélienne NSO Group, qui vend ce logiciel principalement à des gouvernements et à des
agences de renseignement. Il est conçu pour infiltrer les smartphones et autres appareils mobiles
dans le but de collecter des informations et de surveiller les activités des cibles spécifiques.
• Interception de communications
• Accès aux données de l'appareil
• Suivi de localisation
Pegasus a utilisé diverses méthodes pour infecter les appareils des cibles, y compris des liens
malveillants envoyés par SMS ou email, et des vulnérabilités "zero-day" (des failles de sécurité
non connues des fabricants de l'appareil au moment de l'attaque) permettant une infection sans
interaction de la part de la cible, connue sous le nom d'attaque "zero-click".
Form jacking
Le "formjacking" est une forme de cyberattaque où des acteurs malveillants injectent du code
malveillant dans les formulaires en ligne de sites web légitimes, souvent dans le but de voler des
données sensibles que les utilisateurs saisissent dans ces formulaires. Ces données peuvent
inclure des informations personnelles, financières, ou d'identification, telles que des numéros de
carte de crédit, des mots de passe, des noms d'utilisateur, et d'autres informations d'identification
personnelle (PII).
OWASP
L'OWASP, ou Open Web Application Security Project, est une organisation à but non lucratif qui
œuvre pour améliorer la sécurité des logiciels à travers le monde. Fondée en 2001, l'OWASP sert
de communauté mondiale où des professionnels de la sécurité, des développeurs de logiciels, et
des experts en informatique collaborent pour partager des connaissances, des recherches, des
outils, et des meilleures pratiques en matière de sécurité des applications web.
L'objectif principal de l'OWASP est de rendre les informations concernant la sécurité des
applications accessibles à tous, afin d'améliorer la sécurité globale des logiciels.
L'OWASP Application Security Verification Standard (ASVS) est un cadre de référence pour la
sécurité des applications web développé par l'Open Web Application Security Project (OWASP).
L'ASVS fournit un ensemble de critères de sécurité rigoureux pour tester la sécurité des
applications web et des services web. Il vise à établir une base pour tester la sécurité des
applications, offrant ainsi aux développeurs, aux testeurs, et aux professionnels de la sécurité une
liste claire des exigences nécessaires pour assurer la sécurité des applications.