Glossaire
WAF (Web Application Firewall)
Pare-feu applicatif qui filtre et surveille le trafic HTTP entre internet et une application web. Le WAF protège contre les attaques courantes (XSS, injection SQL, CSRF) en analysant les requêtes en temps réel. Il ne remplace pas la correction des vulnérabilités dans le code. Pour un éditeur de SaaS RH, le WAF protège les portails salariés et managers contre les attaques automatisées, mais ne remplace pas la correction des failles de contrôle d'accès sur les données de paie.