- Les menaces touchent aujourd'hui davantage les utilisateurs et les données (vol ou fuite d'informations, atteinte à l'intégrité des données, dénis de services, phishing, pharming, carding,).
- Les mesures de sécurité périmétriques ne suffisent pas, il faut protéger l'information là où elle est créée, stockée, manipulée... c'est-à-dire dans les applications
- A l'ère du Web 3.0, ces applications sont de plus en plus tournées vers Internet, vers les réseaux collaboratifs, vers les partenaires
- La gestion continue des vulnérabilités applicatives, et notamment les vulnérabilités affectant les applications Web, est une nécessité pour maîtriser le niveau de risque sur les applications et les données.
Ce service s'adresse aux organisations
- Qui veulent piloter les vulnérabilités applicatives, réduire les incidents de sécurité et maîtriser les risques IT
- Qui souhaitent contrôler un SI externalisé chez un tiers (ex : Site Internet hébergé), et mettre en place des niveaux de service (SLAs)
- Qui souhaitent valider leurs applications tout au long du cycle de développement, pour corriger les problèmes en amont et réduire les coûts associés
- Qui souhaitent aider les équipes de développement à comprendre les risques, à se former et à rester à jour au niveau de la connaissance des menaces applicatives.
- Qui doivent se conformer aux exigences réglementaires (PCI-DSS)
- Et aux fournisseurs de ressources IT (hébergeurs, fournisseurs Saas, infogéreurs) qui doivent garantir à leurs clients un niveau de sécurité à l'état de l'art
Bénéfices
- Détection continue des nouvelles vulnérabilités applicatives
- Réduction puis maintien dans le temps des vulnérabilités à un niveau accepté
- Prévention des risques IT : Dénis de service, prise de contrôle à distance, propagation virale, vol ou fuite d'informations, attaque contre les utilisateurs (ex : Cross Site Scripting)
- Identification des vulnérabilités techniques propres aux applications Web : Cross Site Scripting, Injections SQL/LDAP/Fichiers…, Cross Site Request Forgery, usurpation d'identité, ...
- Conformité aux exigences réglementaires
- Création d'un environnement de confiance avec les utilisateurs, les partenaires et les clients
