Prestation de service
Audit de code
Audit de code
L’objectif premier d’un audit de code est de vérifier s’il existe des vulnérabilités au niveau du code source de l’application susceptibles de compromettre la sécurité du SI et du backend.
Identification des élements
Revue des processus
Analyse des rapports
Explications détaillées
La correction des vulnérabilités identifiées permet d’être en conformité avec les bonnes pratiques et/ou les normes d’assurance qualité.
L’exercice d’audit consiste à passer en revue le code source de l’application en ayant recours à la fois à un outil développé en interne et à l’analyse humaine effectuée par nos experts en cybersécurité.
Il existe plusieurs étapes classiques lors d’un audit de code:
- Étape 1 : Préparation de l’environnement (identification et collecte des éléments logiciels)
- Étape 2 : Analyse dynamique et statique du code*
- Étape 3 : Vérification de vulnérabilités (Injection de code SQL, Cross Site Scripting, Command Injection, Error, Deserialization, NoSQL injection)
- Étape 4 : Revue des processus logiques : processus d’authentification, contrôle d’accès, téléchargement de fichier, gestion des sessions, création de compte utilisateur etc.
- Étape 5 : Analyse des rapports et Présentation des résultats
*Notre méthodologie repose également sur la vérification des fonctionnalités de l’application et l’analyse du schéma de l’API en se basant sur le référentiel Open Web Application Security Project® (OWASP®) Testing Guide 4.2.
Pour plus de renseignements, veuillez nous contacter en utilisant l’une des options ci-dessous :
