Menu Audit

Audit et revue de code
Audit des systèmes d'information

Les vulnérabilités applicatives constituent aujourd'hui la principale source de défaillances, il est donc essentiel de sécuriser le code source des applications afin de les protéger d'attaques de plus en plus sophistiquées.

Nos experts, spécialistes de la sécurité des développements, examinent le code source du système afin de corriger les failles existantes.


Notre offre

  • Revue de code : l'objectif est de lister les vulnérabilités techniques du code source et d'établir les bonnes pratiques permettant de les corriger. A l’aide d’outils d’analyse statique de code, nous recherchons des vulnérabilités techniques telles que des injections SQL ou des Cross-Site Scripting.
  • Audit de code sécurité : l'objectif est de vérifier que les spécifications techniques ont été implémentées dans les règles de l’art, et d'identifier les vulnérabilités applicatives exploitables. Au travers d'une analyse semi-automatisée, puis manuelle, des codes sources, nos équipes d’experts vérifient la présence de toutes les catégories de vulnérabilité, et notamment :  
    •       - Codes malveillants : Backdoor, bombe logique
          - Vulnérabilités techniques : injections SQL, XSS, XXE, CSRF
          - Gestion de l’authentification et des autorisations
          - Traçabilité des actions
          - Gestion des erreurs
    • Homologations ou conformité du code source à un standard : l'objectif est d'assurer un niveau de sécurité du code compatible avec les besoins de sécurité exprimés :                             

          - Définition d’une liste de points de contrôles,
          - Revue du code,
          - Analyse d’écart et recommandations.

    Demande Audit