Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bee Ware complète son offre Trusted Application

septembre 2008 par Marc Jacob

Bee Ware, expert et fournisseur de solutions de sécurité applicative, innove sur le marché en annonçant la disponibilité immédiate d’un nouveau module de son offre unifiée destinée à garantir la sécurité des applications Web.

L’offre Trusted Application a été conçue pour promouvoir et favoriser une
démarche sécurité basée sur l’amélioration continue. Elle adresse toute la
sphère de l’écosystème des applications Web (développeur, fournisseur de
service, hébergeur, administrateur sécurité, utilisateur) et couvre les
trois volets qui les caractérisent : cartographie des ressources et mesure
du risque, monitoring et filtrage du trafic, confidentialité et contrôle
d’accès. Alors que ni les Firewall ou IPS réseau ni les logiciels Antivirus
ne vont pouvoir empêcher qu’un formulaire applicatif soit détourné de son
utilisation initiale, l’offre Trusted Application apporte la sécurité
manquante : Intégrité et confidentialité des transactions.
Dorénavant, l’offre Trusted Application s’articule autour de deux axes
directeurs :

 Le passeport Audit

Cette offre de service « clé en main » allie l’expertise d’un consultant
sécurité et la mise en ouvre de l’outil d’analyse i-Watch qui, à partir de
la lecture du trafic, va découvrir, cartographier et identifier les
ressources mises en ouvre par une application Web. Un bilan en 5 points est
présenté en conclusion de l’audit : cartographie de l’application,
classification des vulnérabilités, analyse du contrôle d’accès,
recommandations correctives et préconisation de politique de sécurité. Ces
résultats sont mis à disposition sous différents formats permettant une
utilisation à de multiples niveaux : rapport de synthèse, arborescence
dynamique de l’application avec visualisation graphique du niveau de risque,
rapports détaillés d’analyse et de recommandations et préconisations d’
amélioration.

 Le passeport Authentification

La solution proposée combine une solution d’authentification forte avec la
technologie i-Trust de gestion des authentifications Web. En se positionnant
entre l’application et les utilisateurs, elle offre une capacité de
mutualisation et reste indépendante des applications qui n’ont pas à être
modifiées ni même complétées d’un agent. Spécifiquement conçue pour le Web,
la solution d’authentification forte Trusted Application offre une réponse
pertinente aux problématiques de contrôle d’accès évitant de ce fait des
intrusions non désirées au sein d’applications Web stratégiques. Elle
présente alors à la fois les avantages d’une sécurité maximale et
matérialise également, avec sa carte d’accès, un lien de confiance entre le
fournisseur et ses utilisateurs.

Le label « Trusted Application » apposé sur un site web témoigne donc de l’
engagement de son éditeur à mettre en ouvre une politique de sécurité visant
à garantir l’utilisation normale de l’application, l’authentification
stricte et la confidentialité des données confiées et échangées.


Voir les articles précédents

    

Voir les articles suivants