Virtual Patching Automatisé des Applications Web

Le patching virtuel des applications Web est le processus par lequel les paramètres d’un pare-feu applicatif sont modifiés en fonction des résultats d’un audit de vulnérabilités. Il vise à réduire au maximum le risque d’exploitation des vulnérabilités découvertes.

Pour la sécurité applicative, cela signifie modifier la politique de sécurité d’un parefeu applicatif (Web Application Firewall ou WAF) pour protéger les applications web en fonction des résultats d’un scan de vulnérabilités effectué par un outil de test dynamique (Dynamic Application Security Testing ou DAST).

Ce travail rentre dans le cadre du projet de diplôme intitulé « Virtual Patching Automatisé des Applications Web » et proposé par l’entreprise e-Xpert Solutions SA.

L’objectif principal de mon travail de Bachelor est de mettre à disposition un outil permettant de lancer des scans de vulnérabilités pour ensuite patcher les pare-feux applicatifs en utilisant les résultats générés par le scan. Cela permet de fournir une solution optimisée de protection des applications web contre les menaces externes.

SPEAKER: Yassine Mansri

This entry was posted in ASFWS 2014, Student Slots. Bookmark the permalink.

One Response to Virtual Patching Automatisé des Applications Web

  1. Pingback: 10-2014 :Cyberdéfense & Cybersecurité Conf & Training en .ch

Comments are closed.