Au fil des ans j’ai lu pas mal de choses sur le patch virtuel. Mais le patch virtuel, c'est quoi exactement ?
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
|
Comme dans bien des situations, la sécurité repose souvent sur un compromis. La difficulté d’implémenter la protection via le patch virtuel réside dans les coûts, en termes de temps et d’énergie. Pour des applications tierces, il est probablement plus simple, et donc moins coûteux, de simplement appliquer un patch à l’application. Dans de rares cas, un WAF robuste (entendez par là « cher ») peut se révéler être une bonne option. Ces rares cas mettent en œuvre des applications Web terriblement complexes, où le temps et l’énergie consacrés au patching, notamment aux patches d’urgence, sont plus importants que le temps et l’énergie nécessaires à la mise en place d’un WAF.