CHAPITRE 7 Contrôles de sécurité

7.0 : Introduction

Pour que votre approche de sécurité soit vraiment robuste, elle doit se concevoir en plusieurs couches. Nous allons découvrir dans ce chapitre les différentes manières de sécuriser vos applications Web avec les deux variantes de NGINX. La plupart de ces méthodes sont utilisables en combinaison pour durcir encore plus vos systèmes. Soyez prévenu dès à présent que nous n’aborderons pas dans ce chapitre une fonctionnalité de sécurité très importante de NGINX qui correspond au module ModSecurity 3.0 NGINX. Ce module permet de transformer NGINX en un pare-feu d’application Web WAF (Web Application Firewall). Pour découvrir les possibilités de WAF, vous pouvez télécharger son guide de démarrage rapide ...