Phonesec - La maîtrise des risques numérique

 

Audit Applicatif Web

 

Protéger les applications sensibles.
Les vulnérabilités applicatives constituent aujourd’hui la principale source de défaillances. Il est donc essentiel de sécuriser le code source des applications afin de les protéger d’attaques de plus en plus sophistiquées.

Vos préoccupations :

  • Vos applications sont elles sécurisées ? 
  • N’exposent-elles pas les serveurs, équipements et autres logiciels sous-jacents à des attaques potentielles ? 
  • Un utilisateur malveillant peut-il y accéder, modifier ou détruire des données ou services ?

Notre solution :

PHONESEC vous propose un audit de sécurité de vos applications afin d’identifier et d’évaluer les vulnérabilités existantes (applications web, applications propriétaires ou développées sur-mesure). 

Points de contrôle :

  • Débordements de tampon (stack overows, heap overows)
  • Chaines de format (format strings)
  • Concurrences mal maitrisées (race conditions)
  • Fuites d’informations (side channels)
  • Entrées utilisateur non vérifiées (injections)

Notre Méthodologie : 

Nos experts Sécurité utilisent des outils professionnels et respectent diverses méthodologies connues et répandues (directives OWASP (Open Web Application Security Project) et le standard OSSTMM (Open Source Security Testing Methodology Manual). Le suivi permanent des audits de sécurité permet aux clients de suivre ou d’orienter la réalisation des tests de sécurité. 

Nos Livrables : 

Notre méthodologie propre de diffusion des résultats de l’audit de sécurité permet à nos interlocuteurs d’avoir accès à une information synthétisée et enrichie.

Les livrables fournis par nos experts (rapport technique détaillé, tableau de synthèse des vulnérabilités, synthèse managériale) sont communiqués au cours de la réunion de restitution et de présentation des recommandations techniques.

 
 
Mentions légales - © Phonesec - Tous droits réservés - 27 Bd Charles Moretti - 13014 Marseille - France