Audits de sécurité pour Nikon

logo de Nikon

Nikon Europe dispose d’un certain nombre de sites de vente en ligne, un par pays d’activité. Chacun de ces sites, bien que disposant d’une base technologique commune, présente des particularités liées à la langue et aux spécificités du pays ciblé. Ces sites reposent sur une architecture commune plus complexe que l’architecture standard de nombreux sites de vente en ligne (à savoir une architecture directe serveur PHP/base de données MySQL) et sur un moteur de eCommerce renommé, Hybris. Pour garantir la sécurité de ces sites, les équipes de développement de Nikon suivent les recommandations de nombreuses autorités en matière de sécurité, et notamment OWASP. Ceci souligne déjà les excellents efforts déployés par Nikon pour garantir la sécurité de ses sites, et par là-même de ses clients.

Cependant, de nouvelles failles sont documentées chaque mois. Une veille constante est importante. Les failles sont testées sur les plateformes et analysées. Il en résulte un plan d’action qui touche l’infrastructure, le code et les processus de déploiement.

Continue reading