Audit de sécurité applicatif et de service

L’objectif d’un audit de sécurité applicatif et de service est d’évaluer la robustesse des différents composants de votre actif : applications web, client lourd, application mobile, serveurs, etc. à travers un suivie approfondi d’un guide de test de référence, un guide qui rassemble les 10 failles de sécurité les plus critiques affectant les applications et services. Le résultat est deux rapports, technique et managériale, permettant aux développeurs de comprendre, et de corriger les failles identifiées et aux managers d’avoir une vue plus globale de la sécurité de leur actif.

Exemple d’audits de sécurité applicatif et de service réalisés

Audit d’applications critiques :

Afin de s’assurer de la sécurité et de la conformité envers les obligations anti-fraude, des tests d’intrusion ont été réalisés sur des applications critiques lors de projets d’évaluation de la sécurité applicative de plusieurs grands groupes industriels, bancaires et du luxe.
Environnement technique : Azure AWS, Salesforce, Azure, Android, Nginx, Apache, MongoDB, MySQL, MSSQL, Windows, Debian, CentOS, PHP, Ruby, Python, Java, JWT.

Audit d’applications fournissant des services de sécurité :

Afin d’évaluer la robustesse des différentes solutions de sécurité (DLP, DRM, Virtual Patching, etc.) déployées sur le SI interne d’un groupe bancaire, différents tests d’intrusion et audits de configuration ont été réalisés ciblant les applications fournissant des services de sécurité (applications web, clients lourds, applications mobile), ainsi que les serveurs hébergeant ces solutions, afin d’évaluer leur robustesse, et d’identifier tout éventuel cas de détournement (compromission de données archivées, fuite de données, modification des bases de données de signatures, etc.)
Environnement technique : Openstack, RabbitMQ, Docker, Oracle, MSSQL, Azure, WinServ16, Apache, Debian, Python, C#, Android

Retournez sur la page Test d’intrusion pour retrouver toutes nos prestations

Partager cet article sur :