ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

OWASP-TOP-10-EDI

La liste de référence des 10 risques sécurité web/API — éditions 2017, 2021, 2025.

Définition

OWASP Top 10 2021 : A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, A04 Insecure Design, A05 Security Misconfiguration, A06 Vulnerable Components, A07 Identification/Authentication Failures, A08 Software & Data Integrity Failures, A09 Logging Failures, A10 SSRF. Très pertinent pour les portails self-service EDI.

Origine

Maintenu par l'OWASP Foundation (Open Worldwide Application Security Project). Première édition en 2003, mise à jour tous les 3-4 ans.

Exemple en contexte

Audit d'un portail EDI partenaire qui révèle un IDOR (A01 Broken Access Control) permettant de lire les INVOIC d'un autre partenaire.

Termes liés

Dernière mise à jour: 14 mai 2026