Audit de sécurité

Cross-Scripting

SQL Injection

Access Control

D.D.O.S

La sécurité d'une application Web dépends de plusieurs briques importantes, le framework ou CMS utilisé, l'expérience des équipes chargées de réaliser les intégrations ou les développements spécifiques, la compétence des équipes chargées de mettre en œuvre les services systèmes hébergeant l'application.

Un site web d'entreprise est souvent composé par de nombreuses personnes, intervenant à des niveaux très différents (paramétrages serveurs, configuration des services, développement applicatif, écriture de code fonctionnel, ajout de code spécifique pour le SEO, etc). Un audit sécurité web permet une analyse transversale du site et une détection des failles classiques.

La sécurisation d'un site web est un processus qui inclut la correction de failles existantes (par exemple, après détection d'un code malveillant) mais aussi la mise en œuvre de mesures de protection et de réduction des risques.

Notre Audit de sécurité web

• L'identification des risques
• Implémentation du SSL
• Détection des attaques anonymes classiques
• Analyse des versions de services et modules applicatifs utilisés et des risques réels associés
• Analyse du code contribué, des templates
• Analyse de la politique de droit d'accès au système de fichier et des réglages de cloisonnements applicatif
• Analyse des réglages serveurs