Nick Galea, CEO de Acunetix » la sécurité périmétrique classique n’assure aucune protection contre les attaques applicatives Web « Aurélien Cabezon le 21 juillet 2006 à 18h13, dans la rubrique Conformité & Bonnes pratiques Commentaires fermés sur Nick Galea, CEO de Acunetix » la sécurité périmétrique classique n’assure aucune protection contre les attaques applicatives Web « acunetixapplicatifgaleanickscanner Nick Galea est à l’origine de la société Acunetix créée en 2004. L’entrepreneur n’est pas inconnu car en 1992 il avait déjà co-fondé l’éditeur GFI Software et en a été le CEO jusque 2004. Aujourd’hui GFI Software représente 200 employés dans 8 pays. Une belle réussite. Nick compte bien capitaliser sur cette expérience et la mettre à profit pour son nouveau bébé ‘Acunetix’ a un éditeur spécialisé dans les solutions d’audit et de protection d’applications Web. Interview. Quelle est l’activité de la société Acunetix ? Acunetix s’attache à la sécurité des sites web et des applications web. Les statistiques montrent la tendance à la hausse de l’exploitation des vulnérabilités web au niveau applicatif, qui constitue aujourd’hui 75% des attaques Web. C’est d’ailleurs sur cette idée qu’Acunetix a été créée. Nous avions réalisé que la seule façon de combattre le piratage de site web était de développer un outil automatisé qui pourrait aider les sociétés à détecter leurs vulnérabilités sur les applications Web. La solution Acunetix Web Vulnerability Scanner parcourt toute l’arborescence web à la recherche de vulnérabilités de type injections SQL, Cross-site-scripting et autres attaques avant que les hackers ne le fassent. Pourquoi la sécurité applicative web est si importante ? Les applications Web ont souvent un accès direct aux ressources les plus importantes de la société, comme des informations relatives aux clients telles que des numéros de carte de crédit. Elles sont bien évidemment la cible des attaques car elles sont publiquement accessibles 24h/24, 7j/7 et reçoivent/délivrent directement du contenu avec les bases de données qui contiennent ces informations. La sécurité périmétrique classique n’assure aucune protection contre les attaques web applicatives car elles sont exécutées au travers du port 80 qui doit rester ouvert pour permettre la disponibilité du service. Qu’en est-t-il d’Ajax et des nouvelles technologies liées au Web 2.0 ? La version 4 de notre solution ajoute la capacité de tester les vulnérabilités sur les applications AJAX. Cette technologie émergente offre de nombreuses possibilités pour étendre les fonctions du Web classique, mais requièrent toutefois une plus grande rigueur en terme de sécurité. Acunetix WVS 4 inclus désormais le plus avancé des analyseurs Javascript pour aider les entreprises à conserver leurs applications AJAX sures. Doit-on être un expert technique pour utiliser et exploiter ce produit ? Ce produit peut être utilisé par le responsable du développement des sites et des applications web ou par la personne qui en garantit la sécurité. Acunetix WVS dispose d’une interface Web simple d’utilisation et intuitive destinée à une utilisation immédiate par les professionnels de l’IT. Avez-vous déjà un canal de revente en France ? Nous avons récemment sélectionné un revendeur (Safe-Protect) spécialisé dans les solutions de sécurité en France. Quelle est la prochaine étape pour Acunetix ? Le lancement de la version 4 de WVS prévue fin Juillet ! Cette nouvelle version sera dotée notamment du support du mode » ligne de commande « , de la ré-écriture d’URLs, du support des cookies customisés, la recherche avancée … Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!