• 03 22 38 24 98

Audit de sécurité informatique

Audit de sécurité

À la différence d'un test d'intrusion, un audit de sécurité se veut plus exhaustif et nécessite une connaissance totale du système à auditer.

L'audit permet de réaliser une analyse détaillée de chaque composant d'une entité (serveur, firewall, application...) et de vérifier en intégralité sa sécurité.

Notre cabinet peut vous accompagner dans la réalisation de différents types d'audits:

Audit de code source

Audit de code source

L'audit de code source met en évidence les vulnérabilités introduites involontairement durant le développement d'une application (mauvaise pratique de développement, copié-collé, erreur de programmation...) :

L'analyse des sources permet de détecter un nombre très varié de vulnérabilités:

  • Détection des failles de sécurité connues (Injection SQL, débordement de tampons, race condition...).
  • Détection des vulnérabilités algorithmiques.
  • Contrôle des accès aux interfaces sensibles (Interface d'administration).
  • Stockage des mots de passe.

Les sections critiques du code sont revues manuellement par un expert, des outils d'analyse statique sont utilisés en complément.

Nous pouvons effectuer une revue de code sur tout type de langage PHP, ASP, Java, C++, C, Python, Perl, SQL...

L'audit de code source est une expérience bénéfique sur le long terme, car elle permet aux développeurs d'apprendre les bonnes pratiques de développement sécurisé.





Audit de sécurité système et réseau

Audit de sécurité système et réseau

L'objectif de l'audit de sécurité système et réseau est de mettre en exergue les vulnérabilités présentes sur le système informatique en effectuant différentes vérifications telles que :

  • Vérification des mises à jour du système d'exploitation et des logiciels.
  • Analyse de la sécurité des mots de passe.
  • Contrôles des règles de filtrage du firewall et des sondes IPS/IDS.
  • Analyse des fichiers de configuration.
  • Analyse des contrôles d'accès aux fichiers et aux ressources.