LIMITES DES RÉVISIONS DE CODE

Coûteuses et longues

 

L'option Révision de Code inclut une révision de code ligne par ligne, ce qui exige un temps considérable et peut être extrêmement coûteux pour une société. Pour réussir le processus de révision de code, les entreprises doivent également comprendre le code source et/ou l'application web elle-même, savoir comment rechercher les vulnérabilités et comprendre les résultats.

 

 

Précision discutable

 

Les applications Web sont dynamiques et en perpétuel changement. Malheureusement, un processus de révision de code ne parvient souvent pas à anticiper de futures menaces en raison de sa démarche ponctuelle, et doit être recommencé afin de rester à jour. La solution WAF de Deny All peut être mise à jour automatiquement avec de nouvelles signatures, assurant aux clients d'être constamment protégés. Dès que la solution est installée, l'environnement applicatif dispose de la dernière protection à la pointe et est conforme à la norme PCI DSS.

 

 

 

LIMITES DES FIREWALLS RÉSEAU

Les firewalls réseau traditionnels sont installés à la frontière du réseau ou entre des segments (zones) de réseau et constituent la première ligne de défense contre de nombreux types d'attaques. Ils doivent toutefois permettre à des messages d'atteindre les applications Web qu'une entreprise a choisi d'exposer sur l'Internet public.

Les firewalls réseau ne sont habituellement pas conçus pour inspecter, évaluer et réagir aux parties d'un message IP (paquets) utilisées par les applications Web. C'est pourquoi les applications publiques reçoivent fréquemment des entrées n'ayant pas été inspectées.

De ce fait, un nouveau périmètre de sécurité logique est créé, au sein de l'application Web elle-même, et les Bonnes Pratiques en matière de sécurité exigent que les messages soient inspectés lorsqu'ils passent d'une source non fiable à un environnement fiable.