Dans un contexte où les menaces numériques sont en constante augmentation, ce projet a pour objectif de développer un outil capable de détecter les vulnérabilités des applications web, en se basant sur le Top 10 de l’OWASP. Différents programmes ont été développés, chacun étant dédié à la détection d’une faille spécifique, en combinant analyse statique et dynamique. À l’issue de l’analyse, si une vulnérabilité est détectée, un rapport est généré. Un environnement de test réaliste a été conçu, reposant sur un site bancaire fictif décliné en plusieurs versions, allant d’une version intentionnellement vulnérable à des versions de plus en plus sécurisées. Le projet s’est concentré sur plusieurs vulnérabilités critiques du classement OWASP, notamment le Broken Access Control, les injections SQL, les injections XSS, ainsi que les attaques par dictionnaire.
In a context where digital threats are constantly increasing, this project aims to develop a tool capable of detecting web application vulnerabilities, based on the OWASP Top 10. Several programs were developed, each dedicated to detecting a specific vulnerability by combining Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST). If a vulnerability is detected, a report is generated. A realistic testing environment was designed using a fictional banking website available in multiple versions, ranging from an intentionally vulnerable one to increasingly secure versions. The project focused on several critical OWASP vulnerabilities, including Broken Access Control, SQL Injections, XSS Injections, and dictionary attacks.