Les applications web sont les victimes actuelles des pirates en raison de la multiplication des données possibles et des codes partagés.
De ce fait, il est nécessaire de recourir au WAF de Web Application Firewall pour protéger au maximum les applications web. Intéressons-nous à la définition et aux protections effectives fournies par le WAF.
Définition du WAF
En ce qui concerne le WAF, les solutions « Built In » sont constituées des modules du serveur Web et Frameworks qui sont inclus avec le serveur. Ils sont, soit disposés en mode monitoring ou sonde et servent de détecteur et d’émetteur d’alarme, soit en mode coupure, en mode transparent ou Bridge, ou alors en rupture protocolaire ou Reverse proxy. Deux types de sécurité s’appliquent au WAF. Le premier type est le modèle négatif qui, via une signature, fait réagir le WAF en cas d’attaque connue. Le second type est le modèle positif qui établit sa politique de sécurité à l’aide du fonctionnement de l’application. Grâce au WAF, seuls les flux et comportements normaux sont admis. Le WAF autorise aussi l’assemblage de nombreuses options. Enfin, les solutions du WAF ont pour avantage d’évoluer en même temps que les applications Cloud.
Les protections fournies par le WAF
Il s’agit notamment de la conformité protocolaire, la vérification et les différents champs. De plus, la protection contre les interjections SQL est générée par l’usage du « pattern matching » à l’aide de signatures d’attaques aux fins de vérification de comportement. Quant à la protection DDOS, elle s’adresse aux attaques par déni de service applicatif en s’inspirant de deux fonctions telles que le contrôle comportemental et le délai de réponse des serveurs.
Par ailleurs, la prévention du vol de session http permet d’éviter les vols avec le chiffrement SSL et le pare-feu. Enfin, une méthode de détection des bots ou des vers permet de contrôler la véracité d’un browser ou le script de génération de requête.
La sécurité doit être effective à partir du design. Ainsi, grâce à Virtual Patching, on effectue une correction des vulnérabilités de l’application sur le pare-feu sans toucher au code.