La Cartographie Silencieuse des Applications Web

Regarder, analyser, mesurer. Ces trois conditions préalables sont la clef de toute prise de décision sereine. Cette règle est l’un des fondements de la sécurité et s’applique particulièrement bien à la sécurité applicative où la diversité des langages et technologies brouille la visibilité et complexifie le processus de décision.

C’est ce principe élémentaire que Bee Ware a traduit au fil des années et de son expérience en une technologie radicalement nouvelle : la Cartographie Applicative.

- Regarder. Les applications sont dynamiques, évolutives et ininterruptibles tellement leur importance a grandi au sein des processus métiers. De ce fait, la première caractéristique de la technologie Bee Ware est d’être silencieuse. Elle se base sur l’observation du fonctionnement de l’application mais sans y interférer, y compris pour les applications en production. Elle apporte une visibilité, permanente si besoin, mais en aucun cas intrusive vis-à-vis de l’application et de ses utilisateurs.

- Analyser. La recherche systématique, aussi précise soit-elle, démontre vite soit des limites soit des effets de bords dès que le champ d’investigation s’élargit (diversité de la cible et multiplicité des indices). La technologie d’analyse applicative créée par Bee Ware s’appuie sur une approche contextuelle où l’identification d’un contexte va décider l’utilisation de scénario déroulant différents comportements afin d’en observer le résultat.

- Mesurer. Une vulnérabilité applicative se mesure sous de nombreux critères. Son impact peut avoir des déclinaisons techniques ou métiers. Les remèdes possibles peuvent nécessiter un patch correctif, s’appuyer sur une nouvelle règle de sécurité ou réclamer une conception nouvelle du processus. La technologie de Bee Ware utilise une base de connaissance prenant en compte les enjeux des administrateurs sécurité, des développeurs et des décideurs.

« Nous avons pu constater que très souvent l’origine d’un problème de sécurité applicative s’explique par une méconnaissance des exploitants vis-à-vis de l’application incriminée », explique Philippe Léothaud, Directeur Technique de Bee Ware. « La sécurité Web n’est pas seulement une histoire de moyens mais s’appuie avant tout sur une bonne compréhension des applications Web, de leur technologie comme de leurs enjeux. »

La technologie de Cartographie Applicative est le cœur du produit i-Watch dont le but est de réaliser, de façon complètement non intrusive vis-à-vis de l’application et de son environnement, une étude et un bilan complet de l’application : identification des ressources, mise en évidence des points faibles et recommandation de corrections.

À propos de Bee Ware
Bee Ware est éditeur de solutions de protection des applications Web depuis 2001. L’offre de Bee Ware est aujourd’hui constituée d’une suite complète dédiée à la protection des sites et applications Web. i-Watch, sonde de monitoring du trafic, i-Sentry, Firewall Web et i-Trust, solution de Web Single Sign On, répondent ainsi à l’ensemble de la problématique : Performances, Sécurité et Authentification.