Décryptage

Les rôles complémentaires de l’audit, du pen-test et du WAF

Posté le 1 juillet 2010
par La rédaction
dans Informatique et Numérique

[Tribune] Philippe Léothaud - Bee Ware
En matière de sécurité informatique, il n’est pas rare de voir opposées plusieurs démarches : l’audit, le pen-test ou le WAF. Pourtant les deux premières mettent en relief les failles alors que le WAF permet de sécuriser le service ou l’application en attendant le déploiement d’une version corrigée. Pourquoi se priver de leurs apports spécifiques ? .

Le Web est un outil majeur des entreprises en termes d’organisation, de communication, d’image et de business. Or son intégration reste délicate. Les applications déployées et mises en œuvre doivent répondre à des besoins de plus en plus stricts :