2016/04/07 - La sécurité des applications Web en 2016

7 avril 2016 - Conférence - David Caissy

La sécurité des applications Web en 2016

David Caissy
Security Consultant
Department of National Defense

Description

Les vulnérabilités reliées aux applications Web ont été un facteur

important dans la plupart des cybers attaques dans le monde en 2015.

Malgré cela, l’industrie tarde à réaliser où se trouve le vrai problème

les entreprises investissent massivement dans la protection de leurs réseaux sans savoir que les applications Web ne sont que partiellement protégées par ces mesures. C’est pourquoi 15.1% des applications Web en 2015 possédaient au moins une vulnérabilité de niveau élevé…

Mais la bonne nouvelle est que si certains principes de sécurité sont appliqués dès le début du développement des applications et si les bonnes mesures d’atténuation sont mises en place lors de leur déploiement, il est possible d’obtenir un très haut niveau de sécurité à faible coût.

Alors quelles stratégies devrions-nous adopter pour nous prémunir de ces cybers attaques? Quelles ont été les principales vulnérabilités recensées en 2015? Quels sont les exemples à suivre dans l’industrie et plus important encore, quels sont les pièges à éviter?