| |
|
 |
| Audit de Code |
|
|
| |
Souvent plus par méconnaissance des risques que
par malveillance, les développeurs introduisent des vulnérabilités
dans les applications qu’ils développent. Tant que ces applications
restent utilisables à l’intérieur de l’entreprise,
les risques engendrés peuvent être considérés
comme mineurs.
Mais aujourd’hui, beaucoup de développements sont réalisés
pour permettre d’étendre, via des connexions externes, le
système d’information de l’entreprise vers ses clients
et ses fournisseurs, introduisant au sein même des applications
des risques nouveaux liés au codage des programmes.
Pour couvrir ces risques, il est important de suivre une démarche
qui prenne en compte la sécurité depuis la phase de spécification
jusqu’à la phase de validation (recette).
Cette démarche d’intégration de la sécurité
dans les méthodes de développement doit prévoir l’audit
du code source de l’application pour identifier les vulnérabilités
indécelables au cours d’une recette fonctionnelle.
L’audit consiste donc à : |
|
| |
|
| |
 |
analyser le code source de l’application à
la recherche de vulnérabilités, |
| |
|
caractériser les vulnérabilités
identifiées, |
|
|
formuler des recommandations afin de corriger le
code et rendre ainsi l'application plus sécurisée. |
|
|
|
| |
Exemples de vulnérabilités recherchées
: |
|
| |
 |
|
| |
|
Bien que cette prestation soit le plus souvent demandée
pour des applications Web compte tenu des risques inhérents à
ce type d’application, Lynx Technologies propose également
des audits de code pour des applications non Web (application sensible
client/serveur par exemple). |
|
| |
|
 |
 |
