OLVANI vous propose OLVANI Web Sérénité une série de dispositifs pour sécuriser votre Ecommerce et vos échanges.

OLVANI Web Sérénité pour mettre en confiance vos acheteurs!

Pour commencer nous vous proposons une série de certificats SSL pour renforcer la sécurité de vos Ecommerces et ainsi rassurer vos clients. Toutes nos offres sont réalisées en partenariat avec GlobalSign, autorité de certification internationale. D'autres produits et dispositifs viendront compléter cette première série.

3 offres de certificats SSL pour répondre à tous vos besoins

L'offre DOMAIN SSL pour authentifier votre nom de domaine et crypter les échanges avec vos internautes.
L'offre ORGANISATION SSL pour authentifier votre domaine ainsi que votre société  et crypter les échanges avec vos internautes.
L'offre EXTENDED VALIDATION pour authentifier votre domaine, ainsi que votre société et crypter les échanges avec vos internautes. De plus, elle permet également d' ajouter une bande verte dans la barre d'adresse du navigateur visuellement très impactante.

 

Pour plus d'informations :
http://www.olvani.com/sitesweb-securite-certificat-ssl-cryptage-donnees.htm
ou Contacter Olivier Alessandri au 06 61 33 22 11

Points essentiels

• Un développement contrôlé
• Vérifier, contrôler et corriger les risques d’injection HTML
  Ce type de détournements peut-être réalisé en tapant dans les formulaires du scripts non autorisés
• Vérifier, contrôler et corriger les risques d’injection SQL
  Ce type de détournements peut-être réalisé en tapant dans les formulaires du code SQL non autorisés pour en récupérer les informations de la base de données
• Vérifier, contrôler et corriger les risques de Cross Site Scripting (CSS)
  Permet d’exécuter du code au travers d’un autre nom de domaine. Peut donc être très dangereux!
• Vérifier, contrôler et corriger les validations de formulaires (clients et serveurs)
  Tous les champs doivent être contrôlés, leurs longueurs de champs, leurs conditions d’utilisation sur le client et sur le serveur.
• Vérifier, contrôler et corriger les risques de détournements de sessions
  Permet de récupérer des sessions utilisateurs alors qu’un autre utilisateur est connecté. Le CSS peut favoriser ce type de détournement.
• Les serveurs à jour
• Vérifier, contrôler et corriger les vulnérabilités des serveurs web
  Appliquer les services pack et les mise à jour. Appliquer et ajuster les droits sur les répertoires. Autoriser juste le nécessaire. Changer les répertoires Web par défaut.
• Vérifier, contrôler et corriger les vulnérabilités des serveurs Sql
  Appliquer les services pack et les mise à jour. Appliquer la sécurité du serveur.
• Les connexions sécurisées avec les certificats SSL
• Protégez les comptes de vos clients contre le filoutage.
  Les attaques de filoutage (également appelé hameçonnage) continuent d’augmenter : les vendeurs en ligne, les sites de vente aux enchères et même les sites d’actualités ont rejoint les établissements financiers comme cibles potentielles. Les hameçonneurs cherchent à obtenir les données de connexion des comptes. Cela signifie que toute entreprise mettant des comptes de connexion à la disposition de ses clients est une cible potentielle du filoutage. Les certificats SSL EV permettent de protéger les clients au moment de la connexion en leur assurant qu’ils se trouvent sur un site authentique et non sur un site de filoutage.
• Protégez votre marque contre les sites imitateurs
  Toute marque en ligne de valeur peut bénéficier des certificats SSL EV. Depuis des siècles, les gens ont été la proie des escrocs se faisant passer pour des personnes qu’ils ne sont pas. Cet « art » se retrouve maintenant en ligne où des sites imitateurs de marques prétendent être ce qu’ils ne sont pas.

 

 

 

Tous nos hébergements bénéficient de ce type de contrôles.

Tout nos développements web peuvent appliquer ces pré-requis pour en maximaliser la sécurité des sites web. Tout dépends de la sécurité que vous souhaitez appliquer à vos sites.

Nous pouvons également vous proposer des certificats SSL pour en assurer la sécurité des connexions mais également pour en garantir la validité de l’identité du propriétaire.

D’autres questions peuvent se poser sur les risques non techniques (juridique, …)

Un article explique les différences entre chaque framework!

Nous proposons des hébergements pour chacune de ses versions . Les développements effectués

pour nos clients sont hébergés sur ces serveurs!

Nous voulons que nous serveurs soient à jour et sécurisé pour recevoir les applications de dernières générations pour

le moment en ASP.NET 3.5 SP1 en attendant la version ASP.NET 4.0

Vous pouvez me contacter sur olivier.alessandri@olvani.com

Copier le site web dans un répertoire
et créer un site web au travers de la console mmc
Ensuite création d'un Pool d'application dupliqué de celui par defaut
Cela permet d'isoler le site web des autres sites web présents sur le même serveur.
Cela permet également de gérer le recyclage de processus et de mémoire.
Il y a une notion de domaine privé contenant plusieurs processus de travail se répartissant la charge (1 par défaut)

Liaison avec SQL SERVEUR
un site web iis6.0 travaille avec le GROUPE IIS_WPG.

Il faut déclarer le groupe IIS_WPG sur SQL SERVEUR comme connexion
et mettre un accès en exécution des procédures stockés de la base courante
et idem sur ASPState si utilisation des Sessions

Pour un accès en écriture des répertoires c' est la même chose.


Plus d'informations
ASP.NET Web: The Official Microsoft ASP.NET Site : Home Page