Audit de Code
L’audit du code applicatif consiste à examiner les vulnérabilités liées au code source d’une
application.
Complémentaire des tests d’intrusion qui permettent d’évaluer la sécurité du point de vue de l’attaquant, la revue du code source permet d’identifier les failles difficilement détectables ou exploitables. Cet exercice permet également de s’assurer que les mécanismes de durcissement applicatifs et de protection contre l’ingénierie à rebours (reverse-engineering) sont bien appliqués.
Complémentaire des tests d’intrusion qui permettent d’évaluer la sécurité du point de vue de l’attaquant, la revue du code source permet d’identifier les failles difficilement détectables ou exploitables. Cet exercice permet également de s’assurer que les mécanismes de durcissement applicatifs et de protection contre l’ingénierie à rebours (reverse-engineering) sont bien appliqués.
La démarche d’audit de BEGONIA GROUP s’appuie sur :
Les objectifs de l’audit de code sont :
- • OWASP (Open Web Application Security Project)
- • ANSSI (Agence Nationale de Sécurité des Systèmes d’Information)
- • SANS (SysAdmin, Audit, Network, Security)
- • des référentiels de sécurité des éditeurs ainsi que sur l’état de l’art et les contraintes métiers spécifiques de l’audité.
Les objectifs de l’audit de code sont :
- – Découvrir un maximum de vulnérabilités affectant l’application auditée.
- – Évaluer le niveau de durcissement du code et les éventuelles protections contre l’ingénierie à rebours.
- – De définir un plan d’action technique permettant d’appliquer les meilleures pratiques en termes de développement sécurisé.
Les vulnérabilités détectées lors de nos audits de code source peuvent porter sur l’absence de filtrage des données entrantes ou sortantes, l’absence de protection de données sensibles échangées, une mauvaise gestion des erreurs, qui peut introduire l’exposition de données sensibles, un code non maintenable, identification de portes dérobées etc.