Test de sécurité applicatif

Un test de sécurité applicatif vise à évaluer le niveau de sécurité d’une application riche (« lourde », en modèle client / serveur par exemple). 

Ces tests sont souvent demandés avant la mise en production d’un applicatif devant respecter certaines normes (PCI/DSS, ISO 27001 etc.)

Généralement, ce type de test est composé de deux phases :

• Le test dit « en boite noire » : Sans aucun accès au code source, sans identifiants et sans informations techniques sur le logiciel

• Le test dit « en boite grise» : Ici, les experts disposent d’un compte utilisateur (non administrateur) sur l’application afin de vérifier la sécurité du point de vue d’un utilisateur légitime disposant d’un compte sur l’application.

Les tests menés, les techniques utilisées et le déroulement des phases sont différents selon le type d’application. 

Audit d’application : Les vulnérabilités propres à ce type d’application sont en général : heap overflow, stack overflow, format string, race condition, erreur de logique de traitement etc. Les spécificités des technologies employées seront prises en compte.

Il existe aussi une autre catégorie de tests applicatifs : les tests en boite blanche. A contrario du test en boite noire, il se déroule de manière coopérative et repose sur un audit de code source.

N’hésitez pas à joindre notre équipe commerciale en remplissant un formulaire de contact.