Pourquoi avons-nous de choisir entre performance et sécurité?
«L'économie du pays repose largement sur des systèmes informatiques en réseau d'informations ...-computerbased cette dépendance, les systèmes d'information en réseau, ne fera qu'augmenter. Lorsque les services sont interrompus et les données volées ou mal utilisées, alors les biens et même des vies sont en danger. L'utilisateur la cybercriminalité et la menace auxiliaires de vol d'identité et de réduire la confiance des consommateurs, le ralentissement de l'acceptation du e-commerce (Conclusion du CSI / FBI enquête de 2006) »
«75% des attaques malveillantes sur le Web aura lieu sur la couche application (Gartner)»
«... L'évolution des applications Web a été caractérisée par un niveau relativement immature de sensibilisation à la sécurité ... (Deloitte et Touche) »
Il est évident, dans toute entreprise ou institution, l'information est de plus en plus important.
Les sites Web sont donc au cœur de l'activité. Ils apport à la valeur. Que vous soyez un e-marchand fabricant de voiture, une administration ou d'un plombier, vos valeurs de base (comptabilité, la chaîne d'approvisionnement, les données clients, des infos d'affaires, ...) sont traitées, stockées et diffusées via un système informatique et mai indirectement d'accéder votre site web. Parce que le site web est souvent le point d'entrée de systèmes de TI ...
C'est un fait: les entreprises de plus en plus et les administrations ont tendance à «webize" leur infrastructure IT. Les applications Web sont des sites Web du cours ainsi que des applications professionnelles et de logique interne, les intranets, les extranets, portails ...
Qu'est-ce que les applications web bénéficier? Eh bien, vous mai ont été convaincus par:
- Facilité de développement et de déploiement: technologies abordables comme les serveurs Web (Apache, ...) et outils (PHP, ...), de nombreux développeurs disponible, rapide (trop rapide?) De l'évolution ...
- Normalisation et universalité: ouvert et bien documenté des protocoles, des bases existantes importante de l'open source et des applications propriétaires, ...
- Facilité de communication et d'accès: il interconnexions systèmes est facile, une application web peut être affiché par tout navigateur ...
- Capacité à maintenir et mettre à niveau une application web sans avoir besoin de diffuser ou de (ré) installer le logiciel sur des milliers d'ordinateurs ...
Mais il ya des contreparties: être ouvert, être visible sur Internet, apporte des dangers et des menaces qui sont souvent sous-estimée ...
Le second article traitera de protocoles Web.
Richard Touret est gestionnaire au Binarysec, http://www.binarysec.com, l'édition de logiciels de sécurité entreprise un softwall intelligente des applications web ou pare-feu logiciel. Ce module Apache s'adapte sur la plupart des sites web, l'apprentissage du trafic légitime de bloquer toute demande malveillants, notamment par injection SQL, cross-site scripting, traversée de répertoire, la navigation avec force, l'injection de commandes, paramètres falsification, faux-fuyants attaque de type buffer overflow, ...
