1st European collaborative IT BtoB webmagazine

L’hébergeur OVEA enrichit son offre avec un audit de sécurité

publié le lundi 14/04/2008

Les applications Web prennent une place grandissante dans la vie et le fonctionnement de toutes les organisations et y gèrent des processus de plus en plus sensibles. Pour mettre ces applications en ligne, les entreprises préfèrent souvent un modèle hébergé afin d’obtenir les meilleures garanties de disponibilité et d’accessibilité. Mais si la sécurité des serveurs est souvent réalisée par l’hébergeur, qu’en est-il de la sécurité des applications elles-mêmes, de l’intégrité et de la confidentialité des processus métiers ainsi réalisés ?

C’est pour répondre à cette question clef que l’hébergeur Montpelliérain OVEA, en partenariat avec Bee Ware, un fournisseurs des solutions de sécurité applicatives, propose une offre d’audit des applications Web à l’ensemble de ses clients. La technologie i-Watch de Bee Ware permet, grâce à la simple lecture du trafic, de découvrir, cartographier et identifier les ressources mises en oeuvre par une application Web. Ces résultats sont mis à disposition sous différents formats permettant une utilisation à de multiples niveaux : Rapport de synthèse, Arborescence dynamique de l’application avec visualisation graphique du niveau de risque, rapports détaillés d’analyse et de recommandations et préconisations d’amélioration « L’application parfaite n’existe malheureusement pas » nous confie Ronnie Garcia, directeur d'OVEA. « Avec l’Audit Trusted Application nous permettons à nos clients de comprendre et mesurer le niveau de sécurité de leurs applications. Cette anticipation est la première réponse qui témoigne d’une volonté de proposer des applications de confiance, tel que le définit le label Trusted Application. »

« L’une des caractéristiques remarquables de l’offre Audit Trusted Application est son caractère non intrusif vis-à-vis du fonctionnement de l’application » nous précise Christophe Guyard, président de Bee Ware. « La technologie silencieuse de l’analyseur i-Watch permet de réaliser un audit sur une application en production, puisqu’aucune perturbation de son fonctionnement n’est à craindre ». La sécurité applicative commence avec la connaissance et la mesure du risque encouru. C’est ce qu’apporte l’Audit Trusted Application qui représente ainsi la première étape pour la constitution d’un véritable Passeport Sécurité de l’application. C’est sur la base de ce premier audit que vont se décider les étapes suivantes (protection et filtrage du trafic, contrôle des authentifications), autant de services qui seront très bientôt mises à disposition des clients hébergés par OVEA.

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région