Partie 16 — Cookbook & Annexes
⏱️ TL;DR — La partie de référence, à garder sous la main après avoir lu le cours. On y récapitule l’OWASP Top 10 (et l’ASVS) en reliant chaque famille de risque aux parties du cours ; on fournit une checklist de revue de code sécurité (quoi chercher dans une PR) et une checklist de mise en production sécurisée (le tour du propriétaire avant de livrer) ; et on termine sur la culture — DevSecOps (intégrer la sécurité au flux de dev), comment se tenir à jour, un glossaire des termes du cours, et un quiz final transversal. Pas de nouvelles notions ici : de la synthèse actionnable, pour transformer le cours en réflexes quotidiens.
À quoi sert cette partie
Le cours a couvert beaucoup de terrain, des fondations (Parties 1-3) aux grandes attaques (4-8), à ton stack (9-11), à l’industrialisation (12-15). Cette dernière partie condense tout ça en outils réutilisables : des récaps, des checklists, un glossaire. C’est ce que tu ouvriras quand tu reviewes une PR, quand tu prépares une mise en prod, ou quand tu veux retrouver rapidement le principe et la parade d’un risque. On y relie systématiquement au chapitre détaillé correspondant, pour approfondir au besoin.
Ce que tu trouveras ici
- Un récap OWASP Top 10 (+ ASVS) mappé sur les parties du cours — la grille de lecture globale.
- Une checklist de revue de code sécurité — quoi chercher, systématiquement, dans chaque PR.
- Une checklist de mise en production sécurisée — le tour du propriétaire avant de livrer.
- La culture DevSecOps, comment rester à jour, un glossaire et un quiz final transversal.
Les chapitres
| # | Chapitre | En un mot |
|---|---|---|
| 16.1 | OWASP Top 10 & ASVS | Récap des familles de risques, mappé sur le cours. |
| 16.2 | Checklist revue de code | Quoi chercher dans une PR, par thème. |
| 16.3 | Checklist mise en prod | Le tour du propriétaire avant de livrer. |
| 16.4 | DevSecOps, glossaire & quiz final | Culture, veille, glossaire, quiz transversal. |
On commence par la grille de lecture globale : OWASP Top 10 & ASVS.