Décideur Technologies Sécurité Web standard
| Sécurité Web standard |
Les fonctions de sécurité utilisées par tous les produits Deny AllLe challenge d’un firewall applicatif Web consiste à bloquer les attaques sans interférer sur le trafic légitime. Les modules de sécurité de Deny All ont étés développés dans cet esprit. Ces modules permettent de :
De nouveaux incidents relatifs à des problèmes de sécurité Web sont régulièrement mis à jours. Les méthodes les plus utilisées sont les injections (SQL notamment) et les techniques dites de cross-site scripting. Si certaines de ces attaques sont bien connues, et donc facilement stoppées par une back list, les attaquants ne cessent de mettre au point de nouvelles méthodes. Surfant sur la complexité des applications Web, des protocoles et des langages utilisés pour rendre les applications d’entreprise accessible via des navigateurs Internet, les hackers découvrent de nouvelles vulnérabilités et mettent au point de nouveaux vecteurs d’attaques. C’est le rôle de la scoring list que d’identifier et de bloquer ces attaques non encore répertoriées. La black list est une base de signatures, correspondant aux attaques répertoriées, qui permet au WAF d’identifier et de bloquer les requêtes malveillantes. Le principe de la scoring list est simple : identifier au sein des requêtes reçues les éléments pouvant être dangereux, leur associer un poids relatif, et bloquer les requêtes dont le score total dépasse un certain niveau de dangerosité. La black list et la scoring list de Deny All permettent :
La scoring list utilisée par les produits Deny All est unique sur le marché. Elle possède les avantages concurrentiels suivants :
|
Télécharger
News & évènements
- Prendre le contrôle de sa politique de sécurité applicative (DAMC) 24.05.2012
- Formation Partenaires 04.06.2012
