Jscrambler, leader des solutions de sécurité pour la protection JavaScript et la surveillance des pages web en temps réel, annonce sa participation au Forum International de la Cybersécurité (FIC) qui se tiendra à Lille Grand Palais du 5 au 7 avril (stand A4-1). Dans le cadre de cet événement, Hervé Hulin, Directeur des ventes France et Pedro Fortuna, CTO de Jscrambler, tiendront une démonstration technique, le mercredi 5 avril à 11h50 (DT05).
Ce sera l’occasion pour Jscrambler de poursuivre la sensibilisation aux risques liés aux script tiers dans le code JavaScript. Dans une récente étude portant sur l’analyse de 20 sites de e-commerce, la société souligne un risque constant d’exfiltration de données en raison de la présence de scripts Java non protégés sur leurs pages de paiement. 80 % des sites analysés comptent plus de 10 fournisseurs différents sur leurs pages de paiement. En moyenne, ce sont 132 scripts qui sont chargés sur cette même page, dont 97 % provenant de tiers.
Cette omniprésence de scripts tiers constitue un angle mort en matière de sécurité. En effet, de nombreux sites ne suppriment pas les bibliothèques obsolètes, ce qui peut conduire à des liens « morts » pouvant être facilement compromis, en raison d’un manque de visibilité ou de mauvaises pratiques de sécurité. Pour exploiter ces bibliothèques, les cybercriminels prennent le contrôle de domaines désactivés qui les hébergeaient autrefois.
En outre, Jscrambler présentera ses solutions phares : Code Integrity et Webpage Integrity. La première permet de protéger les applications contre les abus, le piratage, la falsification et le vol de code grâce à des techniques d’obfuscation JavaScript, de verrouillage de code et d’autodéfense de niveau professionnel. La seconde pare les sites Web contre les attaques de la chaîne logistique Web, comme Magecart, et la fraude en ligne en détectant et en surveillant les comportements côté client.
«Le FIC est un rendez-vous incontournable pour les acteurs de la cybersécurité. Nous sommes ravis d’être présents à cette 15ème édition, et d’activer la nécessité grandissante de protéger les utilisateurs de sites Web face à la menace d’extraction de données sensibles » explique Hervé Hulin, Directeur des ventes France de Jscrambler
Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises (NASDAQ:NSIT), révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par la directive NIS2. Les résultats montrent que de nombreuses entreprises sont confrontées à d’importants obstacles internes qui entravent considérablement leurs efforts de mise en conformité. Il est […]
Onapsis, le leader du marché de la sécurité et de la mise en conformité des applications SAP, annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et […]
Fivetran, le leader du mouvement des données, annonce Hybrid Deployment, une nouvelle solution permettant aux clients d’exécuter en toute sécurité des pipelines de données dans leur propre environnement à partir de la plateforme gérée Fivetran. Cette solution offre un plan de contrôle unique pour gérer toutes les sources de données, qu’il s’agisse d’applications SaaS basées […]
