Récapitulatif
Le personnel informatique de Contoso craignait que ses applications web Azure ne fassent l’objet d’attaques utilisant des exploits courants, tels que l’injection de code SQL et le scripting inter-site. Vous avez donc été chargé de déterminer si Azure Web Application Firewall constituerait un bon choix pour protéger les applications web de Contoso contre de telles attaques.
Dans ce module, vous avez appris qu’Azure Web Application Firewall crée une barrière entre vos applications web et leurs requêtes HTTP. Vous avez vu qu’Azure Web Application Firewall gère un grand ensemble de règles qui peuvent détecter les failles de sécurité courantes des applications web et empêcher leur exploitation.
Certes, il est possible d’écrire du code front-end et back-end pour éliminer les vulnérabilités qui affectent les applications web modernes. Toutefois, il existe des centaines d’exploits possibles. L’écriture du code nécessaire pour gérer une seule vulnérabilité prend beaucoup de temps et nécessite une expertise très spécifique. Et face aux auteurs de menaces qui inventent constamment de nouveaux exploits, la protection des applications web en interne nécessite un engagement et un budget importants.
Vous pouvez déployer Azure Web Application Firewall en quelques minutes : vos applications web bénéficient alors instantanément d’une protection efficace contre des centaines d’éléments de code malveillant exploitant une faille de sécurité courants. Les experts en sécurité de Microsoft gèrent votre ensemble de règles de base, et vous pouvez ajuster la protection en fonction de vos besoins avec des règles personnalisées. Vous recommandez Azure Web Application Firewall à la direction informatique de Contoso pour offrir une protection immédiate et économique à toutes vos applications web.
En savoir plus
Pour en savoir plus sur Azure Web Application Firewall, consultez les articles suivants :
- Pare-feu d’applications web Azure
- Tutoriel : Créer une passerelle d’application avec un pare-feu d’applications web à l’aide du portail Azure
- Tutoriel : Créer une stratégie de pare-feu d’applications web dans Azure Front Door à l’aide du portail Azure
- Tarifs de Web Application Firewall
- Règles et groupes de règles CRS de Web Application Firewall