Sécuriser une application web (checklist OWASP)

<application> Type : {{TYPE}} (SPA / SSR / API) Stack : {{STACK}} Authentification : {{AUTH}} Données sensibles : {{DONNEES_SENSIBLES}} Déployé sur : {{DEPLOIEMENT}} </application> <tâche> Crée une checklist de sécurité basée sur OWASP Top 10 (2021) : Pour chaque risque OWASP : 1. **Risque** — Description en 1 ligne 2. **Vulnérable si** — Comment détecter si votre app est exposée 3. **Actions** — 3-5 mesures concrètes avec priorité 4. **Code/Config** — Exemple de fix pour votre stack Ajouter : - **Headers de sécurité** — Liste complète avec valeurs recommandées - **CORS** — Configuration sécurisée - **Protection des données** — Conformité LPD/RGPD dans le code - **Logging sécurité** — Quoi logger, quoi ne PAS logger Priorisation : Critique → Important → Recommandé. </tâche>