Audit de sécurité informatique

Logo NBS System
Logo NBS System
Audit de sécurité informatique
 

Constat

Les failles applicatives sont une des causes majeures de compromission des infrastructures Web aujourd’hui. Les applications Web ne respectent que trop rarement les règles fondamentales de sécurité et les pirates parviennent fréquemment à identifier et exploiter de multiples failles, comme des XSS ou des injection SQL.
L’audit de sécurité vous permet de vous assurer de l’imperméabilité de votre site aux attaques, en identifiant ces failles pour mieux les corriger.

Qu’est-ce qu’un audit de sécurité ?

Les audits de code source reposent sur une analyse exhaustive du code source de l’application. Les audits de code source peuvent être réalisés de plusieurs manières, et c’est bien souvent une combinaison entre ces différentes méthodes qui donne les meilleurs résultats.
A l’issue de l’audit, les experts Sécurité délivrent un rapport complet des vulnérabilités recensées, et proposent des actions correctives permettant de corriger les vulnérabilités trouvées.

Si une entreprise prend conscience de l’importance de la sécurité informatique trop tard, et qu’elle est déjà victime d’un acte de malveillance, d’une fraude ou d’une attaque informatique, une autre forme d’audit SI est possible : l’enquête Forensic. Cet audit sécurité informatique consiste à collecter, conserver et analyser les preuves informatiques. Le but de cette prestation est de déterminer avec précision le mode opératoire utilisé par l’acteur malveillant en fournissant les preuves numériques d’une fraude.

L’analyse statique

Les analyses statiques de code source sont des méthodes qui évaluent le comportement d’une application, sans pour autant l’exécuter.

L’analyse dynamique

Les analyses dynamiques de code source consistent à exécuter le programme afin d’étudier son fonctionnement et de vérifier que le résultat est bien celui attendu en fonction de l’input donné.

L’analyse automatique

Les analyses automatiques de code source sont réalisées par un robot, qui repère des failles identifiables ou des manquements dans le code.

L’analyse manuelle

Les analyses manuelles de code source sont plus complètes, basées sur des méthodes réalisées uniquement par un humain. Leur limite est le nombre de lignes de code audité (entre 1000 et 2000 /jour en fonction du langage et de la complexité du programme).


L’expertise en sécurité informatique de NBS System

ans d’expérience

+ de 250 clients en sécurité informatique

Créateur de CerberHost

Créateur de Naxsi