Au fil des ans j’ai lu pas mal de choses sur le patch virtuel. Mais le patch virtuel, c'est quoi exactement ?
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
Stéphane NEREAU's insight:
Comment limiter le risque de ces attaques ?
Il est important de s’assurer que les applications sont bien conçues en intégrant cette problématique de sécurité, à savoir en « nettoyant » tout ce qui peut provenir des utilisateurs. Ainsi, avec une application correctement développée, le code SQL injecté par un attaquant n’est pas pris en compte par la base de données. Il est également important de compléter ces mesures de protection via des Web Application Firewall (WAF) permettant de protéger les applications web. 
|
Comme dans bien des situations, la sécurité repose souvent sur un compromis. La difficulté d’implémenter la protection via le patch virtuel réside dans les coûts, en termes de temps et d’énergie. Pour des applications tierces, il est probablement plus simple, et donc moins coûteux, de simplement appliquer un patch à l’application. Dans de rares cas, un WAF robuste (entendez par là « cher ») peut se révéler être une bonne option. Ces rares cas mettent en œuvre des applications Web terriblement complexes, où le temps et l’énergie consacrés au patching, notamment aux patches d’urgence, sont plus importants que le temps et l’énergie nécessaires à la mise en place d’un WAF.