Application Security, un élément de la cybersécurité - Formation PPT

Diapositive 2

Cette diapositive donne des informations sur la sécurité des applications. La sécurité des applications consiste à développer, ajouter et tester des fonctionnalités de sécurité dans les applications pour prévenir les vulnérabilités contre les menaces telles que l'accès et la modification non autorisés.

Diapositive 3

Cette diapositive aborde l'importance de la sécurité des applications. Les applications modernes sont plus vulnérables aux attaques et aux violations de sécurité car elles sont généralement accessibles sur de nombreux réseaux et connectées au cloud.

Diapositive 4

Cette diapositive donne des informations sur les contrôles de sécurité des applications. Les contrôles de sécurité des applications renforcent la sécurité au niveau du codage d'une application, réduisant ainsi sa vulnérabilité aux attaques.

Diapositive 5

Cette diapositive nous parle des contrôles préventifs dans la sécurité des applications. Les mesures préventives sont prises pour empêcher les attaques et se prémunir contre les vulnérabilités.

Diapositive 6

Cette diapositive aborde les contrôles correctifs dans la sécurité des applications. Les contrôles correctifs comprennent l'utilisation d'ordinateurs virtuels, l'arrêt des applications dangereuses ou vulnérables, ou le patching des logiciels pour corriger les vulnérabilités.

Diapositive 7

Cette diapositive nous informe sur les contrôles de détection dans la sécurité des applications. Les contrôles de détection sont essentiels pour une architecture de sécurité des applications complète car ils peuvent parfois être le seul moyen pour les experts en sécurité de déterminer qu'une attaque a eu lieu.

Diapositive 8

Cette diapositive met en évidence les types de sécurité des applications. Ce sont l'authentification, l'autorisation, le chiffrement, la journalisation et les tests de sécurité des applications.

Diapositive 9

Cette diapositive aborde l'authentification en tant que type de sécurité des applications. L'authentification est le fait que les programmeurs intègrent des procédures de sécurité dans leurs applications pour garantir que seuls les utilisateurs autorisés puissent y accéder.

Diapositive 10

Cette diapositive aborde l'autorisation en tant que type de sécurité des applications. Après l'authentification, un utilisateur peut être autorisé à utiliser l'application. Le système confirme que l'utilisateur peut utiliser le programme en comparant l'identité de l'utilisateur à une liste d'utilisateurs autorisés.

Diapositive 11

Cette diapositive aborde le chiffrement en tant que type de sécurité des applications. Les données sensibles peuvent être protégées en chiffrant le trafic entre l'utilisateur final et le cloud dans les applications basées sur le cloud.

Diapositive 12

Cette diapositive aborde la journalisation en tant que type de sécurité des applications. La journalisation peut aider à enquêter sur une violation de sécurité dans une application ; elle révèle qui a eu accès aux données et comment.

Diapositive 13

Cette diapositive nous donne des informations sur les tests de sécurité des applications et les outils. Les tests de sécurité des applications garantissent que tous les contrôles de sécurité fonctionnent efficacement et efficacement.

Diapositive 14

Cette diapositive met en évidence les types de tests de sécurité des applications. Ce sont les tests de sécurité des applications statiques, les tests de sécurité des applications dynamiques, les tests de sécurité des applications interactives et la protection de la sécurité des applications en cours d'exécution.

Diapositive 15

Cette diapositive aborde les tests de sécurité des applications statiques (SAST). Le SAST aide à détecter les vulnérabilités du code car il recherche la cause sous-jacente dans les fichiers source de l'application.

Diapositive 16

Cette diapositive aborde les tests de sécurité des applications dynamiques (DAST). Le DAST est une approche plus proactive, simulant des violations de sécurité sur une application web en direct pour fournir des informations précises sur les vulnérabilités exploitables.

Diapositive 17

Cette diapositive aborde les tests de sécurité des applications interactifs (IAST). L'IAST combine des caractéristiques du SAST et du DAST. Il effectue une analyse depuis l'intérieur de l'application en temps réel ou à n'importe quel moment du processus de développement ou de production.

Diapositive 18

Cette diapositive aborde la protection de la sécurité des applications en cours d'exécution (RASP). Le RASP fonctionne également à l'intérieur de l'application, mais son principal souci est la sécurité plutôt que les tests.

Diapositive 19

Cela aborde la sécurité des applications dans le cloud. La sécurité des applications dans le cloud présente certains risques accrus. Puisque les environnements cloud offrent des ressources partagées, une attention particulière doit être accordée pour s'assurer que les utilisateurs ont accès aux informations qu'ils sont autorisés à consulter dans leurs applications basées sur le cloud.

Diapositive 20

Cette diapositive nous parle de la sécurité des applications mobiles. Les appareils mobiles sont plus vulnérables aux attaques car ils envoient et reçoivent des données via Internet plutôt qu'un réseau privé.

Diapositive 21

Cette diapositive aborde la sécurité des applications web. La sécurité des applications web est destinée aux applications ou services web auxquels les utilisateurs accèdent via une interface de navigateur sur Internet.

Notes de l'instructeur : Un pare-feu d'applications web fonctionne en inspectant et, si nécessaire, en bloquant les paquets de données considérés comme nuisibles.