Ce livre blanc montre les moyens mis à votre disposition pour protéger les applications web, mais également le rôle de votre WAF.
"Vous avez dit « sécurité applicative » ?
La plupart des données qui transitent dans l’entreprise et vers ses clients et partenaires le font aux travers d’applications ou de services web. Les accès aux données les plus sensibles se font via des navigateurs, des clients mobiles ou d’autres applications, à l’extérieur comme au sein même de l’entreprise.
Depuis l’essor des applications Web dans l’entreprise, nous entretenons un rapport ambigu avec leur protection. D’un côté, il est évident pour tous que ces applications constituent les principaux points d’entrée que ciblent les attaquants, et pour autant, on ne leur consacre qu’un part mineure des investissements en sécurité.
A l’heure où les moyens d’analyse et d’attaque s’industrialisent, tant en qualité qu’en nombre, à l’heure où pirates isolés ou organisations étatiques scrutent continuellement chaque information exposée sur Internet, la protection des applications web est encore un patchwork d’outils mal maitrisés voire inadaptés.
Depuis vingt ans se sont développées des solutions de sécurisation des applications web, de leurs utilisateurs et des données qu’elles exposent. Pourquoi donc apprend-on chaque jour qu’une entreprise s’est faite dérober des milliers de mots de passe, des informations privées ou confidentielles ?
Quels sont les moyens à notre disposition pour protéger les applications web ?
Etablissons un inventaire des acteurs de la sécurité applicative, qu’ils soient matériels ou humains."
