l’ANSSI conseil sur la sécurité de sites web
L'ANSSI a récemment publié une note technique sur la sécurisation des sites web. On y trouve des recommandations de configurations mais aussi de principes applicatifs pour mieux protéger ses sites web.
Rédigée le 22 avril 2013 et publiée le 13 Mai 2013, cette nouvelle note technique porte sur la sécurisation des sites web qui sont souvent des éléments trés sensibles car au premier contact des utilisateurs/ clients des sociétés. On y trouve deux grandes parties. D'abord les moyens de préventions et de protections "avant-attaque" pour les serveurs hébergeants des sites web et une deuxième "Réaction" qui indique les marches à suivre et les conseils "après attaque" ou après avoir constaté une intrusion ou une anomalie.
Comme à son habitude, on y trouve des règles que l'ANSSI conseil d'appliquer pour une sécurité minimale des systèmes, elle sont au nombre de 29 dans cette dernière note technique. On y trouve des exemples et des explications sur comment et pourquoi se protéger avec la prise en compte d'environnement et de systèmes différents comme Nginx, Apache, IIS ou Tomcat.
Voici le lien vers cette nouvelle note : Recommandations de l'ANSSI sur la sécurité des sites web
