Test d'intrusion
Un programme ou un site Web bientôt mis en production comporte-t-il des risques ?
L'audit de code permet de vérifier l'intégrité d'un programme ou d'un site Web avant de le proposer à ses clients ou collaborateurs. L'audit de code est une démarche exhaustive ayant pour but de chasser les failles de type Overflow par exemple ou SQL Injection, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgeries) pour les applications Web (Webapp).
Test d'intrusion définition
Mettre à l'épreuve, dans des conditions les plus proches de la réalité possibles, un environnement.
L'objectif est d'estimer la resistance de ce dernier.
- Prestation associée -
Bon à savoir :
La
formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001.
Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. La
GMAO permet la gestion de la plannification, des TT, des opérations curatives et préventives, la gestion des stocks etc...
Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées.
Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours.
L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences.
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox.
