Sélection de la langue

Sites Web sécurisés

Petites et moyennes organisations : Sites Web sécurisés

Pour bon nombre de petites et moyennes organisations, leurs sites Web sont essentiels à leurs activités. Un site Web non fonctionnel ou altéré peut avoir des répercussions néfastes sur les activités et la réputation d’une organisation. Votre organisation devrait sécuriser convenablement sa présence Web pour éviter de possibles problèmes, comme une perte de revenu ou de la confiance du public et la compromission d’informations sensibles.

De quelle façon votre organisation peut-elle sécuriser sa présence Web?

Votre organisation peut sécuriser son site Web en appliquant l’Application Security Verification Standard (ASVS), mise au point par Open Web Application Security Project (OWASP). Cette norme propose une liste d’exigences et de contrôles en matière de sécurité à appliquer à toutes les phases de développement d’applications Web.

L’ASVS, qui est le fruit de cas réels, d’expériences au sein de l’industrie et de rétroactions, présente de l’orientation sur de nombreux domaines, comme la configuration, l’authentification, la sécurité des transactions, la protection de données et les contrôles de maliciels. Elle vise à aider les organisations dans le développement et la maintenance d’applications sécurisées et dans la mise en place de services et d’outils de sécurité.

Votre organisation devrait s’assurer qu’elle peut investir dans les compétences et les outils nécessaires à la satisfaction des exigences de sécurité pour tous les sites et les applications Web qui sont développés et utilisés à l’interne. Si elle ne possède pas les ressources nécessaires à l’interne, elle devrait envisager de recourir à des fournisseurs externes pouvant développer et gérer son site Web dans le respect de l’ASVS.

Recommandation pour votre organisation :

  • S’assurer que tous les sites et les applications Web sont conformes aux lignes directrices de niveau 1 de l’ASVS d’OWASP.

Information supplémentaire :

Date de modification :