AUDIT
DE CODE

L'audit de code source doit permettre d'éviter les fuites d'informations et les altérations de fonctionnement. Les parties de code source suivantes seront particulièrement testées :

  • l'authentification, la gestion des utilisateurs, le contrôle d'accès aux ressources, les échanges avec le système d'information,

  • la conformité aux exigences de sécurité prédéfinies,

  • ainsi que les vulnérabilités les plus répandues: CSS, injections SQL, CSRF ...

Modalités

Pour nos audits de codes, nous utilisons la solution YAG suite de la société Yagaan, une solution innovante qui combine le machine learning et l'analyse de code.

L'analyse de code se déroule sur 10 jours. Notre parti-pris est de voir ce qu'un ingénieur CyberSécurité peut trouver en une semaine.

2

Prérequis

Pour une analyse de code efficace, il faut avoir défini une cible délimitée et cohérente. Si celle-ci est trop large, le résultat de l'analyse peut ne pas être pertinente.

Tarification

Ensemble fonctionnel

5000 €