La démarche d’audit de BEGONIA GROUP s’appuie sur :
- • OWASP (Open Web Application Security Project)
- • ANSSI (Agence Nationale de Sécurité des Systèmes
d’Information)
- • SANS (SysAdmin, Audit, Network, Security)
- • des référentiels de sécurité des éditeurs ainsi que sur
l’état de l’art et les contraintes métiers spécifiques de l’audité.
Les objectifs de l’audit de code sont :
- – Découvrir un maximum de vulnérabilités affectant
l’application auditée.
- – Évaluer le niveau de durcissement du code et les
éventuelles protections contre l’ingénierie à rebours.
- – De définir un plan d’action technique permettant
d’appliquer les meilleures pratiques en termes de développement sécurisé.
Les vulnérabilités détectées lors de nos audits de code source peuvent porter sur l’absence de
filtrage des données entrantes ou sortantes, l’absence de protection de données sensibles
échangées, une mauvaise gestion des erreurs, qui peut introduire l’exposition de données
sensibles, un code non maintenable, identification de portes dérobées etc.