PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mai 2019

Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable

Qui a oublié la compromission de grande ampleur reconnue par Equifax en septembre 2017 ? Un rapport d’enquête a montré que tout était parti d’une vulnérabilité d’Apache Struts exploitée par les attaquants. Plus tôt, il y a avait eu le scandale des Panama Papers, né du piratage de Mossack Fonseca. Par la suite, RiskIQ s’était penché sur les sites Web publiquement accessibles des entreprises du classement FTSE-30 pour révéler 1069 sites s’appuyant soit sur Wordpress, soit sur Drupal. Pour plus de 70 % d’entre eux, il était possible de découvrir la version du système de gestion de contenus (CMS) utilisée. Une indication d’autant plus précieuse pour un pirate potentiel, que 29 % des sites étudiés alors exploitaient un CMS dans une version pour laquelle des vulnérabilités étaient connues. Des vulnérabilités en quantité A l’automne dernier, Wavestone a dressé un état des lieux toujours piteux de la sécurité des sites Web en France. Non seulement de nombreux sites présentaient des vulnérabilités, mais ils en présentaient encore après ...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close