Qu'est-ce que la sécurité de la couche applicative ?

La sécurité de la couche applicative fait référence aux moyens de protéger les applications Web au niveau de la couche applicative (couche 7 du modèle OSI) contre les attaques malveillantes.

Étant donné que la couche applicative est la couche la plus proche de l’utilisateur final, elle offre aux pirates la plus grande surface de menace. Une mauvaise sécurité de la couche applicative peut entraîner des problèmes de performances et de stabilité, le vol de données et, dans certains cas, la panne du réseau.

Les exemples d'attaques de la couche applicative incluent les attaques par déni de service distribué (DDoS) , les inondations HTTP, les injections SQL , les scripts intersites , la falsification de paramètres et les attaques Slowloris. Pour lutter contre ces menaces et bien d’autres, la plupart des organisations disposent d’un arsenal de protections de sécurité au niveau de la couche applicative, telles que des pare-feu d’applications Web (WAF) , des services de passerelle Web sécurisés et autres.