En raison de l’utilisation de méthodes de développement agiles, du passage au cloud, de l’augmentation de l’utilisation de logiciels web ou d’applications SaaS et du télétravail, de nombreuses organisations sont confrontées à des risques croissants pour leur sécurité au niveau des applications. Pour faire face à ces risques, les organisations peuvent inclure un WAF pour protéger leurs applications web et leurs interfaces de programmation d’applications (API).

Bien que les WAF ne soient pas une solution complète de protection de la sécurité numérique, ils peuvent être efficaces pour se protéger contre les principales menaces visant la couche applicative, y compris les dix principales vulnérabilités des applications identifiées par l’OWASP. Les exemples incluent :

• Cross-site scripting (XSS) : une attaque dans laquelle un pirate insère un code malveillant dans un site web légitime, permettant à l’attaquant de voler des informations sensibles ou d’usurper l’identité de l’utilisateur.
• Attaques DDoS au niveau de la couche applicative : des attaques qui visent la couche applicative en inondant les serveurs de demandes pour rendre les applications indisponibles.
• Injection SQL : une attaque dans laquelle un attaquant exploite une faille de sécurité pour injecter des commandes SQL malveillantes dans une application cible, lui permettant d’extraire, de modifier ou de supprimer des informations.
• Attaques de type zero day : une attaque qui exploite une faille de sécurité ou une vulnérabilité d’un logiciel avant qu’un correctif ne soit disponible.