Les fuites de données suite à des attaques d’applications Web se multiplient, passant de 7 % en 2015 à 40 % en 2017.
Les pirates informatiques concentrent désormais leur attention sur l’infrastructure applicative la plus faible et la plus facile à attaquer. Les faiblesses des applications Web sont devenues la première cause des atteintes à la protection des données
Les solutions de sécurité classiques comme les firewalls réseau ne sont plus suffisants.
Les attaques qui exploitent failles de sécurité des applications web ne sont pas détectéespar les systèmes de sécurité informatique tels que les firewalls réseau ou les systèmes de prévention des intrusions (IPS).
Les entreprises doivent envisager le déploiement d’un pare-feu applicatif Web (WAF).
Un WAF offre une protection contre les attaques sur la couche 7, notamment les attaques dites d’injection (comme l’injection SQL), le cross-site scripting (XSS), le détournement de sessions (session hijacking) et autres attaques Web.
Editeur : Rohde&Schwarz Cybersecurity