Professional Documents
Culture Documents
Montpellier - 2011
Le
web
Utilisation
Quotidienne
Banalise
Personnel
Libre
service
www.bee-ware.net
Les
smartphones
Sont
de
plus
en
plus
utiliss
pour
naviguer
sur
www.bee-ware.net
Utilisation
personnelle
Achats
sur
les
sites
de
e-commerce
Consultation
de
comptes
bancaires
Sites
de
rencontres
Sites
dinformations
en
temps
rel
Recherche
dinformation
spcialise
Etc.
www.bee-ware.net
Utilisation
professionnelle
Consultation
dun
site
partenaire
Catalogue
Informations
Extranet
Etc.
Applications mtier
www.bee-ware.net
Intranet
HR
/
Administration
Gestion
de
stock
Etc.
Le web
salaris
www.bee-ware.net
Quelles
intractions
?
Les
attaques
sur
les
applications
web
La
publication
dune
application
peut
ouvrir
une
www.bee-ware.net
www.bee-ware.net
Exposition
www.bee-ware.net
Quelques
exemples
?
Sony
estime
que
la
facture
nale
suite
www.bee-ware.net
Les
solutions
?
Traiter
la
scurit
pendant
le
cycle
de
vie
de
lapplication
www.bee-ware.net
Ou
?
OWASP
www.owasp.org
Open
Web
Application
Security
Project
WASC
www.webappsec.org
Web
Application
Security
Consortium
www.bee-ware.net
Conception:
Eduquer
Eduquez
les
dveloppeurs
si
lapplication
est
dveloppe
en
interne
Ex:
TOP10
OWASP:
https://www.owasp.org/index.php/
Category:OWASP_Top_Ten_Project
WASC
Threat
Classication:
http://
projects.webappsec.org/w/page/13246978/Threat-
Classication
www.bee-ware.net
Conception:
Guidelines
Dvelopper
avec
des
librairies
de
scurit
et
https://www.owasp.org/index.php/
Category:OWASP_Enterprise_Security_API
www.bee-ware.net
Conception:
SSII
Rdigez
un
contrat
de
prestation
de
service
Category:OWASP_Legal_Project
www.bee-ware.net
Les
tests
Audit
de
code
rgulier
sur
les
applications
projects.webappsec.org/w/page/13246986/Web-
Application-Security-Scanner-Evaluation-Criteria
Tests
dintrusions
Tests
logiciels
https://www.owasp.org/index.php/
Category:OWASP_Testing_Project
www.bee-ware.net
Dploiement
Utiliser
un
rewall
applicatif
web
Blocage
des
attaques
connues
et
inconnues
Comment
choisir
son
WAF:
http://
projects.webappsec.org/w/page/13246985/Web-
Application-Firewall-Evaluation-Criteria
www.bee-ware.net
Exploitation
Raction
en
cas
de
vulnrabilit
dtecte
www.bee-ware.net
www.bee-ware.net
Scuriser
la
navigation
Installation
dun
proxy
ltrant
pour
les
ux
Web
sortants
rseau
www.bee-ware.net
de
lentreprise
Facebook
LinkedIn
Twitter
Etc.
www.bee-ware.net
Questions ?
mestrade@bee-ware.net
www.bee-ware.net