Avec l’arrivée du Web 2.0 apparaissent de nouvelles failles de sécurité.Pour combler les menaces, une nouvelle génération de boucliers applicatifs voit le jour

Sep 29 2006



Date :

Vendredi 29 Septembre 2006 à 09h00

Durée :

2h00

Adresse :

L'Atelier - 5, avenue Kléber - 75116 Paris

Plan d'accès

Mots-clés : Europe

Le Web 2.0 permet aujourd’hui une certaine interactivité et place les utilisateurs au cœur des services en ligne. Cependant, les nouvelles applications basées sur AJAX, les flux d’informations RSS et autres Wiki font le bonheur des pirates car l’inexpérience et l’engouement croissant quant au développement de ces technologies ouvre de nouvelles failles de sécurité. En effet, la surface d’attaque de ces applications est bien plus large qu’auparavant, Ajax permettant entre autre une communication automatique entre les navigateurs et les serveurs Web. Outre l’infiltration de vers et autres virus, ces technologies ouvrent de nouvelles voies pour de nombreux types d’attaques : déni de service, phishing...L’objectif étant pour les pirates de récupérer de façon frauduleuse des informations personnelles sur les utilisateurs. Pour pallier à ces failles de sécurité, NS One a développé une nouvelle génération de bouclier applicatif, à travers sa solution SG One. A la différence des précédentes générations qui n’analysaient que les flux HTTP et HTML, SG One valide également la légitimité des données XML propres à chaque application, cette analyse étant indispensable pour garantir une protection efficace des applications Web 2.0. Au cours de cet atelier, NS One démontrera les problématiques liées aux applications Web 2.0, présentera un panorama des technologies, architectures et solutions existantes et partagera son expérience pour pallier à ces nouveaux problèmes de sécurité.  Agenda de cet atelier:

Démonstration des problématiques liées aux applications Web 2.0
Panorama des technologies et architectures existantes
Les solutions existantes
Retour d’expérience

Site web : www.netsecureone.com

  • Responsables réseau
  • Responsables sécurité
  • Développeurs d’applications
  • Chefs de projet
  • Directeurs d’application
  • Directeurs du Système d’Information

François-Frédéric Ozog, CTO, NetSecureOne
(fozog@netsecureone.com)

Mentions légales © L’Atelier BNP Paribas