La gestion de la sécurité informatique au sein de n’importe quelle entreprise quelle que soit sa taille est devenue indispensable et du même ordre que la gestion de son réseau propre à elle. Nous pouvons même aller à affirmer que la gestion de sécurité est désormais un souci majeur et quotidien du gestionnaire du réseau de l’entreprise et parmi les projets qui préoccupent un gérant d’une telle société.
De nombreuses études publiques, comme celle de la communauté OWASP2, nous révèlent que la grande majorité des vulnérabilités sont d’ordres applicatifs. Aussi, ces vulnérabilités proviennent le plus souvent du code spécifique des applications, plutôt que des « frameworks3» utilisés pour les développer.
Les technologies traditionnelles, comme les Firewalls, sont malheureusement peu efficaces contre ces attaques au niveau applicatif. Une nouvelle génération de Firewalls, les Web Application Firewalls (WAF)1 a donc vu le jour, avec l’ambition de répondre à ces nouveaux défis.
L’objectif premier de ce travail est d’étudier et de réaliser une plate-forme d’un pare-feu open source contre des intrusions de type applicatif permettant de détecter en temps réel toute attaque menaçant le patrimoine informatique d’une entreprise sur une maquette de test basée sur le développement et l’implémentation de deux applications Web ( à 3 tiers) avec deux langages différents(PHP5,J2EE à savoir la technologie JSP mariée avec le modèle MVC) pour l’évaluation du produit. Download
Tags:
rapports
