Audits de sécurité

La sécurité d’un site Internet (également appelé une application web) est peut-être aujourd’hui l’aspect le plus négligé de la sécurisation de l’entreprise – trop souvent, l’entreprise sécurise fortement ses serveurs et son réseau par le biais d’outils tels qu’antivirus et firewalls, mais néglige de sécuriser le code de ses applications web. Malheureusement, près de 70% des attaques informatisées se portent sur ces applications, qui présentent de manière directe au monde des informations potentiellement sensibles. Les failles dans toutes les technologies employées sont nombreuses, et les outils pour les exploiter disponibles pour des prix et des niveaux de formation relativement bas.

Des données sensibles peuvent donc être accessibles à des personnes mal intentionnées, et l’image de votre entreprise risque d’en pâtir. Le hacking éthique est l’étude de sécurité de votre site Internet afin d’en connaître les failles et de les combler. Il est possible également d’effectuer des tests de charge de vos serveurs et de vos applications web, ainsi que d’auditer l’ergonomie de ces dernières.

Par hacking éthique, on entend donc l’analyse des sites web, de technologies, d’infrastructures etc. pour en découvrir les failles de sécurité et soit les corriger soi-même, soit informer les personnes responsables de leur développement/leur mise en place, afin qu’elles soient en mesure de se prémunir.Audits de sécurité

Actuellement, plus des deux tiers des attaques informatisées recensées portent directement sur les applications web – site internet, site de e-commerce, etc.. Une attaque menée à bien par un pirate informatique, qu’il agisse seul ou pour le compte du crime organisé, peut avoir des conséquences dramatiques pour votre entreprise:

  • vol de données client sensibles (listes d’utilisateurs, données bancaires etc.)
  • vol de documents sensibles (propriété intellectuelle…)
  • perte d’image (modification de l’apparence visuelle d’un site, perte de crédibilité suite à des vols de données etc.)
  • etc.

Il est donc plus qu’important d’auditer régulièrement vos applications web – de nouvelles failles sont découvertes chaque jour !

peut vous aider à auditer vos applications web, de manière ponctuelle ou régulière, par le biais de tests de pénétration, qui sont effectués en fonction des vulnérabilités concernées et des technologies à disposition.

Nos experts en audit de sécurité peuvent effectuer un audit complet de votre site Internet, basé sur la méthodologie OWASP.

Outre divers outils open source plébiscités par la communauté de la sécurité informatique, tels que SQL Map, NMAP, Metasploit et bien sûr la distribution Linux Kali, spécialisée dans les outils de pentesting,  travaille avec Acunetix Web Vulnerability Scanner et BURP, deux solutions professionnelles qui permettent d’automatiser une partie de la découverte des lacunes de sécurité de vos applications web et, en partie, de votre infrastructure.

Ces puissants outils, conjugués avec notre propre expertise en la matière, nous permettent de contrôler vos applications web contre toutes les vulnérabilités critiques telles que par exemple les injections SQL, le Cross Site Scripting ou encore un Cross Site Request Forgery. Nous vous fournissons ensuite des rapports détaillés, ainsi que des recommandations pour corriger les problèmes rencontrés.

Nous pouvons également vous fournir des rapports de conformité avec certains standards, notamment la liste “Top Ten Vulnerabilities” de l’organisation OWASP et ISO 27001

Aller sur nos offres sécurité

est également partenaire et revendeur officiel d’Acunetix pour la Suisse.

Exemples partiels de rapports:

OWASP TOP 10

ISO 27001

Rapport OWASP TOP 10 Rapport ISO 27001