Description
Nous analysons le code source de votre logiciel pour y trouver d'éventuelles vulnérabilités. Ce mode "white box" permet d'être efficace et de ne pas chercher à l'aveuglette d'éventuels soucis. Nous nous basons sur le référentiel de l'OWASP et nous concentrons sur les failles les plus courantes.
La recherche se concentre sur les pans les plus importants en termes de sécurité :
- Authentification
- Autorisation
- Création de compte / inscription
- Gestion des sessions
- Mot de passe oublié
Prérequis
- Accès au code source
- Accès à un serveur de test
Durée
La durée de l'audit peut varier en fonction de la quantité de code à analyser mais il faut compter un minimum de deux jours. Cette durée inclut la rédaction du rapport et une réunion de restitution.
Livrables
Le compte rendu d'audit contient une description des points relevés ainsi que des préconisations concrètes pour les traiter.
Bénéfices
Un audit de sécurité présente plusieurs atouts majeurs :
- Identification des failles de sécurité
- Minimisation des menaces
- Renforcement des protections
- Respect des normes
- Éviter les intrusions
- Sécurisation des informations
- Réduction des risques de surcharge
- Confiance renforcée auprès des utilisateurs et clients
Budget
Le budget de départ pour cet audit est d’environ 2 550€. Ce montant peut varier en fonction de la complexité du code et du nombre d’éléments à auditer. Il est possible de faire un audit limité aux éléments les plus critiques en termes de sécurité : authentification, autorisation, gestion du mot de passe.
Pour plus d’informations sur notre entreprise et nos services rendez-vous sur : capcod.eu et consultez nos avis client ici : capcod-avis.fr