Sécurité des applications web : le grand chantier 25 septembre 2009 | Jerome Saiz Le troisième petit-déjeuner SecurityVibes consacré à la sécurité des applications web a mis en évidence toute la difficulté à connaître parfaitement son périmètre web, et pour la sécurité à influencer les choix des métiers lors de la mise en ligne. … Continuer la lecture →
Les vulnérabilités corrigées… et les autres 16 septembre 2009 | Jerome Saiz Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est … Continuer la lecture →
Les signatures, c’est sale 14 mai 2009 | Jerome Saiz Pas efficaces, les signatures ? C’est déjà ce que clament depuis quelques temps maintenant les éditeurs d’antivirus, dépassés par la croissance exponentielle des parasites. Mais aujourd’hui, c’est le pare-feu web (WAF, pour web application firewall) qui est sur la sellette. … Continuer la lecture →
Une équipe de hackers en interne 03 avril 2009 | Jerome Saiz Le groupe Accor a fait le choix d’internaliser les tests d’intrusion. Une approche originale aux bénéfices multiples. Témoignage. Si les tests d’intrusion et l’audit de code sont le plus souvent l’apanage de cabinets d’audits, le groupe Accor a préféré maintenir … Continuer la lecture →
Pare-feu web : Imperva cible les PME 02 octobre 2008 | Jerome Saiz Plus habitué à protéger les grands comptes, Imperva s’apprête désormais à commercialiser une appliance destinée aux PME. Il s’agit d’un pare-feu applicatif web, sans audit des bases de données comme chez ses grands frères. Avec SecureSphere Standard Edition Imperva veut … Continuer la lecture →