AUDIT
DE CODE
L'audit de code source doit permettre d'éviter les fuites d'informations et les altérations de fonctionnement. Les parties de code source suivantes seront particulièrement testées :
​
-
l'authentification, la gestion des utilisateurs, le contrôle d'accès aux ressources, les échanges avec le système d'information,
-
la conformité aux exigences de sécurité prédéfinies,
-
ainsi que les vulnérabilités les plus répandues: CSS, injections SQL, CSRF ...
1
Modalités
Pour nos audits de codes, nous utilisons la solution YAG suite de la société Yagaan, une solution innovante qui combine le machine learning et l'analyse de code.
​
L'analyse de code se déroule sur 10 jours. Notre parti-pris est de voir ce qu'un ingénieur CyberSécurité peut trouver en une semaine.
2
Prérequis
Pour une analyse de code efficace, il faut avoir défini une cible délimitée et cohérente. Si celle-ci est trop large, le résultat de l'analyse peut ne pas être pertinente.