[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * Produits ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produits Plateforme * [Prisma Cloud](https://www.paloaltonetworks.fr/prisma/cloud?ts=markdown) sécurise les applications du code au cloud Catégories * [Gestion de la posture de sécurité du cloud (CSPM)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-security-posture-management?ts=markdown) Visibilité, conformité et gouvernance renforcées dans les environnements multicloud * [Protection des workloads cloud](https://www.paloaltonetworks.fr/prisma/cloud/cloud-workload-protection-platform?ts=markdown) Sécurisation des hôtes, containers, environnements Kubernetes (K8) et systèmes serverless * [Sécurité des applications](https://www.paloaltonetworks.com/prisma/cloud/application-security) Approche \<\< shift-left \>\> et sécurité des applications dès la conception * [Gestion des droits sur l'infrastructure cloud (CIEM)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Principe du moindre privilège pour l'accès aux infrastructures cloud * [Sécurité des API et des applications web](https://www.paloaltonetworks.fr/prisma/cloud/web-application-API-security?ts=markdown) Protection des applications et des API contre les attaques web * [Cloud Discovery and Exposure Management (CDEM)](https://www.paloaltonetworks.fr/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Lutte contre les déploiements cloud non autorisés * [Data Security Posture Management](https://www.paloaltonetworks.fr/prisma/cloud/cloud-data-security?ts=markdown) Classification et protection des données sensibles * [AI Security Posture Management](https://www.paloaltonetworks.fr/prisma/cloud/ai-spm?ts=markdown) Sécurisation des applications IA * Solutions ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Solutions Cas d'usage * Prévention des risques * [Sécurité du code dès la conception](https://www.paloaltonetworks.fr/prisma/cloud/cloud-code-security?ts=markdown) * [Correction des erreurs de configuration dans l'IaC](https://www.paloaltonetworks.fr/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [Gestion des vulnérabilités OSS (SCA)](https://www.paloaltonetworks.fr/prisma/cloud/software-composition-analysis?ts=markdown) * [Prévention de l'exposition des secrets](https://www.paloaltonetworks.fr/prisma/cloud/secrets-security?ts=markdown) * [Protection des pipelines CI/CD](https://www.paloaltonetworks.fr/prisma/cloud/software-supply-chain-security?ts=markdown) * Visibilité et contrôle * [Détection des erreurs de configuration](https://www.paloaltonetworks.fr/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [Rapports de conformité](https://www.paloaltonetworks.fr/prisma/cloud/visibility-compliance-governance?ts=markdown) * [Prévention des autorisations excessives](https://www.paloaltonetworks.fr/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [Prévention des compromissions de données cloud](https://www.paloaltonetworks.fr/prisma/cloud/cloud-data-security?ts=markdown) * [Gestion du Shadow Cloud](https://www.paloaltonetworks.fr/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [Gestion des vulnérabilités](https://www.paloaltonetworks.fr/prisma/cloud/vulnerability-management?ts=markdown) * Protection de l'exécution * [Détection des menaces](https://www.paloaltonetworks.fr/prisma/cloud/cloud-threat-detection?ts=markdown) * [Sécurité des containers et du système Kubernetes](https://www.paloaltonetworks.fr/prisma/cloud/container-security?ts=markdown) * [Protection des hôtes/VM](https://www.paloaltonetworks.fr/prisma/cloud/host-security?ts=markdown) * [Sécurité des fonctions serverless](https://www.paloaltonetworks.fr/prisma/cloud/serverless-security?ts=markdown) * [Protection des applications web](https://www.paloaltonetworks.fr/prisma/cloud/web-application-security?ts=markdown) * [Sécurité des API](https://www.paloaltonetworks.fr/prisma/cloud/api-security?ts=markdown) Solutions par secteur * [Pouvoirs publics](https://www.paloaltonetworks.com/prisma/cloud/government) * Environnements ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Environnements Les environnements que nous sécurisons * Fournisseurs de services cloud (CSP) * [Alibaba Cloud](https://www.paloaltonetworks.fr/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.fr/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.fr/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.fr/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.fr/prisma/environments/oci?ts=markdown) * Plateformes applicatives * [Docker](https://www.paloaltonetworks.fr/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.fr/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.fr/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.fr/prisma/environments/vmware-tanzu?ts=markdown) * Automatisation du cloud * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [Présentation du produit](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * Ressources ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressources Informations produits * [Fiches techniques](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Voir les démos](https://www.paloaltonetworks.com/prisma/demos) * [Documentation technique](https://docs.prismacloud.io/en) * [Base de connaissances](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [Support](https://support.paloaltonetworks.com/Support/Index) * [Professional Services](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [Partenaires technologiques](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [Open-source](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) Formation et échanges * [Article](https://www.paloaltonetworks.com/blog/prisma-cloud/) * [Recherche](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/) * [Cyberpedia sur la sécurité du cloud](https://www.paloaltonetworks.fr/cyberpedia/cloud-security?ts=markdown) * [Success stories de nos clients](https://www.paloaltonetworks.fr/prisma/cloud/customer-stories?ts=markdown) * [Rapports d'études et d'analystes](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Livres blancs](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [eBooks](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [Vidéos](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [Ressources pour les développeurs](https://www.paloaltonetworks.com/prisma/cloud/developer) [![Sécurité cloud-native : état des lieux 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) Étude pour les dirigeants Sécurité cloud-native : état des lieux 2024 Demander un exemplaire](https://start.paloaltonetworks.fr/state-of-cloud-native-security-2024) [![La plateforme totale pour la sécurité du cloud.Point final.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) ÉVÉNEMENT VIRTUEL EN REPLAY La plateforme totale pour la sécurité du cloud. Point final. Voir le replay](https://start.paloaltonetworks.fr/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Recherche Close search modal *** ** * ** *** # Sécurité des applications web Protégez vos applications web dans toutes les architectures cloud-native, privées ou publiques. [Lisez la présentation de solution](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag) ![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) ![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg) CONTEXTENOTRE APPROCHEMODULESRESSOURCES * [CONTEXTE](#why) * [NOTRE APPROCHE](#approach) * [MODULES](#modules) * [RESSOURCES](#resources) {#why} ## En termes de sécurité, les applications web représentent le plus gros point faible des entreprises. Face à l'essor des applications cloud-native, les pare-feu d'applications web (WAF) d'ancienne génération ne suffisent plus. ### Découvrez notre analyse comparative de la sécurité des applications web et des API. [Téléchargez le livre blanc](https://start.paloaltonetworks.fr/web-application-security-accuracy.html) ### Les architectures cloud modernes exigent des solutions innovantes Les applications web s'exécutent sur une grande variété de plateformes (hôtes, containers, environnements Kubernetes®, architectures sans serveur, etc.). Elles nécessitent donc une solution de sécurité capable de détecter tous les types de menaces et de protéger les applications web dans les architectures cloud-native. ### Les vulnérabilités web sont une véritable manne pour les attaquants De nouvelles vulnérabilités et de nouveaux exploits apparaissent chaque jour. Bots malveillants, attaques par déni de service (DoS), top 10 des risques de l'OWASP... les équipes de sécurité ont la lourde tâche d'assurer la sécurité des applications web face à ces nouvelles menaces. ### Les solutions spécialisées compliquent et freinent les SecOps Que ce soit pour la sécurité des applications web, la protection des workloads ou la gestion de la posture de sécurité, les entreprises multiplient les solutions spécialisées pour protéger leurs environnements cloud-native. Cette prolifération d'outils engendre un dédale de complexité pour les équipes de sécurité. La solution ? Une approche holistique de la sécurité du cloud. ![Sécurité des applications web et des API : les bonnes pratiques](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png) ## Sécurité des applications web et des API : les bonnes pratiques [Télécharger l'eBook](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) ## Sécurité des applications web Prisma Cloud est la première plateforme de protection des applications cloud-native du marché à proposer une approche intégrée de la sécurité des applications web. Elle offre un arsenal complet de fonctionnalités pour la correction des vulnérabilités, la gestion de la conformité et la sécurité en temps réel, y compris contre le top 10 des risques de l'OWASP. Prisma Cloud détecte et protège automatiquement les applications web basées sur les microservices, qu'elles soient hébergées dans les environnements cloud ou sur site. * Visibilité et protection complètes * Déploiement inline et hors bande * Sécurité sur tout le cycle de vie applicatif, à grande échelle * ![Protection contre le top 10 des risques de l’OWASP](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg) Protection contre le top 10 des risques de l'OWASP * ![Création de politiques dynamiques (virtual patching)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg) Création de politiques dynamiques (virtual patching) * ![Visibilité continue](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg) Visibilité continue * ![Sécurité des API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg) Sécurité des API * ![Gestion des risques liés aux bots](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg) Gestion des risques liés aux bots * ![Protection contre les attaques DoS](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg) Protection contre les attaques DoS * ![Contrôle d’accès](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg) Contrôle d'accès {#approach} *** ** * ** *** LA SOLUTION PRISMA CLOUD ## Notre approche de la sécurité des applications web ### Protection contre le top 10 des risques de l'OWASP Dans les environnements mixtes, le déploiement des pare-feu d'applications web (WAF) peut être difficile. Prisma Cloud vous simplifie la tâche en proposant des options de déploiement avec ou sans agent, avec en prime une protection complète et personnalisable face au top 10 des risques de l'OWASP. * #### Protection des applications web contre les principaux risques de sécurité Injections SQL, scripts intersites (XSS), injections de code... prémunissez-vous contre les menaces figurant au top 10 des risques de l'OWASP. \* #### Protection des applications par la sécurisation des microservices en local Déployez un modèle de sécurité positive au niveau des services pour suivre la cadence des montées en charge automatiques et des environnements éphémères. \* #### Protection complète et personnalisable Sélectionnez un mécanisme (alerte, prévention ou blocage) pour chaque scénario de sécurité. \* #### Déploiement d'agents dans le cadre de votre workflow DevOps Utilisez des mécanismes de déploiement basés sur le code pour intégrer des moyens de protection à chaque déploiement de code. \* #### Hors bande Profitez d'une visibilité totale sur les API au niveau de la couche applicative pour y détecter et signaler les attaques en temps quasi réel, sans latence et sans risque pour votre application. \* #### Protection évolutive Adaptez vos mécanismes de défense en fonction de l'évolution de votre application, pour une protection sur mesure à l'échelle de votre environnement. [En savoir plus](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application) [![Découverte des ressources externes](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ### Création de politiques dynamiques (virtual patching) Lorsqu'une nouvelle vulnérabilité est découverte, les attaquants ne perdent pas une seconde. Résultat : des kits d'exploit apparaissent avant même qu'un correctif ne soit publié. Protégez-vous contre les vulnérabilités non corrigées au niveau des services. * #### Réduction du risque jusqu'à la publication du correctif La création de politiques dynamiques (virtual patching) vous protège contre les exploits jusqu'à la correction du service sous-jacent. \* #### Ajout de règles WAAS personnalisées pour les signatures de votre équipe Appliquez des règles personnalisées pour vous protéger contre l'exploitation des vulnérabilités identifiées par vos équipes de recherche. \* #### Protection contre les exploits zero-day Recevez automatiquement des règles WAAS actualisées par les Prisma Cloud Labs. Que vous décidiez de les appliquer ou non, le choix vous appartient. [En savoir plus](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) [![Création de politiques dynamiques (virtual patching)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ### Visibilité continue Une protection complète passe avant tout par une bonne visibilité sur les applications web protégées et non protégées. C'est pourquoi Prisma Cloud évalue automatiquement le niveau de sécurité de ces applications et propose des mécanismes de protection rapides et personnalisés via une interface simple d'utilisation. * #### Détection et protection de toutes les applications web Prisma Cloud vous permet de détecter et de signaler les applications web non protégées. \* #### Analyses avancées pour les investigations Notre outil d'analyse vous permet d'étudier les évènements de façon agrégée et sous différents angles. Vous pouvez également filtrer ces évènements pour investiguer un incident précis. \* #### Console unique pour tous les évènements de sécurité Identifiez les vulnérabilités, les problèmes de conformité, les évènements au runtime et les risques applicatifs à partir d'un seul et même tableau de bord. [En savoir plus](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![Visibilité continue](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ### Sécurité des API Le triptyque d'une protection complète et efficace : visibilité à 360°, priorisation des risques et sécurité en temps réel contre les menaces, y compris le top 10 des risques de l'OWASP. * #### Détection automatique des API Détectez automatiquement les API externes, internes et tierces dans votre environnement. \* #### Profilage des risques sur les API Visualisez tous les facteurs de risque en fonction des vulnérabilités des workloads, des données d'exploits et du contexte de l'application. \* #### Protection des API contre les attaques sur la couche 7 Simplifiez l'application des définitions d'API positives basées sur OpenAPI, les fichiers Swagger ou des personnalisations manuelles. \* #### Configuration complète pour chaque terminal de l'API Personnalisez le niveau d'alerte et de blocage en fonction des cas d'usage de vos applications. \* #### Approche unifiée de la sécurité cloud-native Misez sur une solution unifiée de sécurité du cloud pour une protection renforcée. [Lisez le livre blanc](https://start.paloaltonetworks.fr/web-application-security-accuracy.html) [![Intégration des assets non gérés et neutralisation des risques](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ### Gestion des risques liés aux bots Si les bots pullulent sur Internet, tous ne sont pas malveillants. Gagnez en visibilité sur leurs activités pour laisser passer les bots légitimes (les crawlers des moteurs de recherche, par exemple) et bloquer les autres. * #### Autorisation et surveillance des bots connus Laissez des bots légitimes, comme les crawlers des moteurs de recherche et les news bots, parcourir vos applications tout en surveillant et en bloquant les comportements abusifs. \* #### Contrôle des bots inconnus En présence de bots aux intentions inconnues (navigateurs sans tête, outils de ligne de commande, bots suspects mais d'apparence légitime, etc.), vous pouvez soit bloquer leurs requêtes, soit générer des alertes. \* #### Définition de bots personnalisés Créez des définitions de bots pour identifier ceux que votre équipe considère soit comme légitimes, soit comme malveillants. \* #### Configuration personnalisée pour chaque application Configurez les règles de protection contre les bots au niveau des services ou des applications. [En savoir plus](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/) [![Gestion des risques liés aux bots](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ### Protection contre les attaques DoS Les attaques par déni de service (DoS) sont depuis longtemps l'arme privilégiée des spécialistes de l'extorsion et autres cybermalfaiteurs. Le principe consiste à noyer vos applications de requêtes pour les rendre indisponibles et nuire à l'expérience utilisateur. * #### Blocage des attaques de faible intensité Définissez un plafond de connexions successives (rate limit) par IP ou par session pour protéger votre environnement contre les attaques DoS de grande ampleur ou de faible intensité. \* #### Blocage des attaques DoS Protégez vos services critiques contre les utilisations abusives et les attaques DoS. [En savoir plus](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos) [![Protection contre les attaques DoS](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ### Contrôle des accès Bloquer les accès non autorisés aux applications fait partie des priorités des équipes AppSec. Le module WAAS (Web Application and API Security) leur permet de contrôler la manière dont les applications et les utilisateurs finaux communiquent avec les applications web protégées. * #### Contrôle des accès entrants aux applications Les contrôles réseau permettent aux administrateurs de bloquer les accès entrants aux applications et même aux IP autorisées. \* #### Blocage des requêtes basé sur les en-têtes Le module WAAS intègre des fonctionnalités de blocage ou d'autorisation des requêtes contenant des chaînes de caractères spécifiques dans les en-têtes HTTP. \* #### Protection contre les fichiers malveillants Protégez vos applications contre l'injection de malwares en autorisant uniquement le téléchargement des types de contenus approuvés. [En savoir plus](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) [![Contrôle des accès](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_fr_FR_pan_content_) ![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg) Prisma Cloud Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud. {#modules} ## Les modules Prisma Cloud ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png) #### Sécurité des API Recensez, profilez et sécurisez les API dans l'ensemble des applications cloud-native. [En savoir plus](https://www.paloaltonetworks.fr/prisma/cloud/web-application-API-security?ts=markdown) ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) #### Sécurité des API et des applications web Neutralisez les menaces visant la couche 7 et le top 10 des risques de l'OWASP dans n'importe quel cloud public ou privé. [En savoir plus](https://www.paloaltonetworks.fr/prisma/cloud/web-application-API-security?ts=markdown) {#resources} Ressources ## À lire également [Voir toutes les ressources](https://www.paloaltonetworks.fr/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown) Documentation technique #### Sécurité des applications web et des API (WAAS) -- TechDocs [En savoir plus](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html) Livre blanc ### La sécurité des applications web et des API franchit un nouveau cap [Télécharger le livre blanc](https://start.paloaltonetworks.fr/web-application-security-accuracy.html) eBook ### Cinq bonnes pratiques pour la sécurité des applications web et des API [Lire l'eBook](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) Vidéo ### Présentation de notre solution WAAS (2 minutes) [Visionner la vidéo](https://youtu.be/rCWTCiPxB6M) Livre blanc #### La sécurité des API à l'ère cloud-native [Télécharger le livre blanc](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era) Article de blog #### Sécurisez les microservices et les API cloud-native [Lire l'article](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) Article de blog #### Le \<\< virtual patching \>\> pour des politiques dynamiques de sécurité des applications [Lire l'article](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) PreviousNext {#footer} ## Produits et services * [Plateforme de sécurité du réseau pilotée par IA](https://www.paloaltonetworks.fr/network-security?ts=markdown) * [Sécuriser l'IA à la conception](https://www.paloaltonetworks.fr/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.fr/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.fr/sase/ai-access-security?ts=markdown) * [Services de sécurité cloud (CDSS)](https://www.paloaltonetworks.fr/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.fr/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.fr/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.fr/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.fr/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.fr/sase/enterprise-data-loss-prevention?ts=markdown) * [Sécurité IoT d'entreprise](https://www.paloaltonetworks.fr/network-security/enterprise-iot-security?ts=markdown) * [Sécurité IoT médical](https://www.paloaltonetworks.fr/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.fr/network-security/industrial-ot-security?ts=markdown) * [Sécurité SaaS](https://www.paloaltonetworks.fr/sase/saas-security?ts=markdown) * [Pare-feu nouvelle génération](https://www.paloaltonetworks.fr/network-security/next-generation-firewall?ts=markdown) * [Pare-feu matériels](https://www.paloaltonetworks.fr/network-security/hardware-firewall-innovations?ts=markdown) * [Logiciels pare-feu](https://www.paloaltonetworks.fr/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.fr/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN pour NGFW](https://www.paloaltonetworks.fr/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.fr/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.fr/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.fr/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.fr/sase?ts=markdown) * [Accélération des applications](https://www.paloaltonetworks.fr/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management (ADEM)](https://www.paloaltonetworks.fr/sase/adem?ts=markdown) * [DLP d'entreprise](https://www.paloaltonetworks.fr/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.fr/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.fr/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.fr/sase/sd-wan?ts=markdown) * [Isolation de navigateur à distance (RBI)](https://www.paloaltonetworks.fr/sase/remote-browser-isolation?ts=markdown) * [Sécurité SaaS](https://www.paloaltonetworks.fr/sase/saas-security?ts=markdown) * [Plateforme SecOps pilotée par IA](https://www.paloaltonetworks.fr/cortex?ts=markdown) * [Sécurité cloud](https://www.paloaltonetworks.fr/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.fr/cortex/cortex-xsoar?ts=markdown) * [Sécurité des applications](https://www.paloaltonetworks.fr/cortex/cloud/application-security?ts=markdown) * [Posture de sécurité dans le cloud](https://www.paloaltonetworks.fr/cortex/cloud/cloud-posture-security?ts=markdown) * [Sécurité du Runtime dans le cloud](https://www.paloaltonetworks.fr/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.fr/prisma/cloud?ts=markdown) * [SOC piloté par IA](https://www.paloaltonetworks.fr/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.fr/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.fr/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.fr/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.fr/cortex/cortex-xpanse?ts=markdown) * [Services managés détection et réponse Unit 42](https://www.paloaltonetworks.fr/cortex/managed-detection-and-response?ts=markdown) * [XSIAM managé](https://www.paloaltonetworks.fr/cortex/managed-xsiam?ts=markdown) * [Services de Threat Intelligence et de réponse à incident](https://www.paloaltonetworks.fr/unit42?ts=markdown) * [Évaluations proactives](https://www.paloaltonetworks.fr/unit42/assess?ts=markdown) * [Réponse à incident](https://www.paloaltonetworks.fr/unit42/respond?ts=markdown) * [Transformez votre stratégie de sécurité](https://www.paloaltonetworks.fr/unit42/transform?ts=markdown) * [Découvrez la Threat Intelligence](https://www.paloaltonetworks.fr/unit42/threat-intelligence-partners?ts=markdown) ## Entreprise * [Notre entreprise](https://www.paloaltonetworks.fr/about-us?ts=markdown) * [Carrières](https://jobs.paloaltonetworks.com/en/) * [Nous contacter](https://www.paloaltonetworks.fr/company/contact?ts=markdown) * [Responsabilité d'entreprise](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Clients](https://www.paloaltonetworks.fr/customers?ts=markdown) * [Relations investisseurs](https://investors.paloaltonetworks.com/) * [Présence dans le monde](https://www.paloaltonetworks.com/about-us/locations) * [Presse](https://www.paloaltonetworks.fr/company/newsroom?ts=markdown) ## Pages les plus visitées * [Article](https://www.paloaltonetworks.com/blog/?lang=fr) * [Communautés](https://www.paloaltonetworks.com/communities) * [Bibliothèque de contenu](https://www.paloaltonetworks.fr/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.fr/cyberpedia?ts=markdown) * [Évènements](https://events.paloaltonetworks.com/) * [Préférences de communication](https://start.paloaltonetworks.com/preference-center) * [Produits de A à Z](https://www.paloaltonetworks.fr/products/products-a-z?ts=markdown) * [Certifications produits](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [Signaler une vulnérabilité](https://www.paloaltonetworks.com/security-disclosure) * [Plan du site](https://www.paloaltonetworks.fr/sitemap?ts=markdown) * [Documentation technique](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Ne pas autoriser la vente ou le partage de mes données personnelles](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Politique de confidentialité](https://www.paloaltonetworks.com/legal-notices/privacy) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center) * [Conditions générales d'utilisation](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Documents](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. Tous droits réservés * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * FR Select your language