Pare-feu applicatif web (WAF)

Un Web Application Firewall (WAF) se place devant une application web — généralement en reverse proxy, sidecar ou service au bord du CDN — et analyse chaque requête et réponse HTTP face à des jeux de règles comme l'OWASP Core Rule Set. Il bloque les injections, les uploads malveillants, le trafic de scanners, le DDoS applicatif (couche 7), le credential stuffing et l'abus de bots, en combinant signatures, score d'anomalie, limitation de débit et modèles d'apprentissage automatique. Les WAF sont essentiels pour protéger les applications héritées ou tierces difficilement patchables. Ils doivent être ajustés pour limiter les faux positifs, lancés en mode détection avant blocage, et complétés par un code sécurisé, et non s'y substituer.