
Comprendre les tendances en matière de sécurité des applications et le nouveau top 10 de l'OWASP
Les menaces sur la couche applicative évoluent rapidement pour échapper aux mesures de sécurité traditionnelles. De même, les stratégies et les technologies développées pour les combattre efficacement deviennent de plus en plus sophistiquées. Entre les bots malveillants de 5e génération capables d'imiter les comportements humains, les ransomwares en plusieurs étapes qui exploitent les vulnérabilités des applications, les attaques sur les API et les chaînes logistiques logicielles ou encore les nouvelles vulnérabilités majeures comme celles de Log4J, le monde des menaces ne cesse d'évoluer.
L'OWASP (organisme mondial de recherche d'intérêt public qui documente, analyse et classe les menaces visant les API et les applications), a observé les changements radicaux dans l'univers des menaces applicatives. Que vous travailliez de près ou de loin dans la sécurité des applications, vous connaissez sûrement la liste du Top 10 de l'OWASP sur les menaces applicatives. Ce Top 10 est un résumé des menaces existantes les plus redoutables et s'avère extrêmement utile aux professionnels de la sécurité informatique qui souhaitent savoir où agir en priorité pour améliorer leurs infrastructures applicatives.
Un tout nouveau Top 10 de l'OWASP pour 2022
La dernière version du Top 10 de l'OWASP est légèrement différente des listes précédentes. Si vous n'êtes pas au courant des changements dans la manière de classer les menaces, de la mise à jour de la terminologie et de la méthodologie de recherche, vous pourriez avoir des difficultés à interpréter les nouvelles informations fournies par l'OWASP. Et certaines failles pourraient subsister dans votre infrastructure, la rendant vulnérable aux menaces les plus dangereuses.
C'est pourquoi nous vous invitons à participer à un nouveau webinaire proposé par Barracuda et intitulé « Nouvelles menaces, nouvelles catégories : ce que renferme le dernier Top 10 de l'OWASP ». Ce webinaire sera animé par Nitzan Miron, vice-président de la gestion de produit pour la sécurité des applications et Tushar Richabadas, chef de produit pour la sécurité des applications. Ils reviendront en détail sur :
- Ce que contient le nouveau Top 10 de l'OWASP
- Comment se servir de la liste pour concevoir et mettre en place une stratégie efficace de sécurité des applications
- Comment les données de veille de Barracuda sur les menaces en temps réel – recueillies à partir de honeypots et d'installations de solutions répartis dans le monde entier – sont alignées sur le nouveau Top 10 de l'OWASP
Des outils et des technologies pour combattre les dernières menaces
MM. Miron et Richabadas démontreront également en quoi les dernières capacités et intégrations des solutions WAAP de Barracuda (protection des applications web et des API) peuvent vous permettre très facilement de protéger vos applications web et API contre toutes les menaces avancées, notamment celles listées dans le Top 10 de l'OWASP, les attaques zero-day, les bots modernes et les attaques par DDoS.
Les professionnels de la sécurité informatique doivent, entre autres, se tenir au courant des dernières tendances dans le domaine des menaces. Le Top 10 de l'OWASP est un outil majeur en la matière. Inscrivez-vous à ce webinaire et recevez toutes les infos et les astuces dont vous avez besoin pour utiliser pleinement cet outil et comprendre la manière dont il a été modifié pour s'adapter aux nouvelles menaces attendues cette année.
Webinaire gratuit
Nouvelles menaces, nouvelles catégories : ce qui se trouve dans le Top 10 de l'OWASP
Jeudi 20 janvier 2022
10 h – 11 h PST