Résumé:
La sécurité des applications web est devenue un enjeu stratégique aussi
important que les fonctionnalités ou l'ergonomie, aujourd'hui, la plupart des vulnérabilités ciblent les applications web et sont donc devenus la porte d'entrée des pirates au sein d'une organisation. L'objectif de ce projet est de mettre en place un modèle de sécurité pour la phase de développement et la production des
applications web. Le travail portera sur une étude générale sur les méthodes de
sécurité dans les applications web et une proposition d'un modèle de sécurité qui
doit être basé sur les bonnes pratiques, les technologies et les standards de la sécurité. Le renforcement du niveau de sécurité des applications web avec le parefeu web est indispensable pour répondre aux problématiques du mauvais développement. Dans ce contexte, nous prenons part à promouvoir cette couche
de protection.
Mots clés : Pare-feu web, sécurité d'information, applications web, OWASP,
politique de sécurité, défense en profondeur.
