Quantcast

Pourquoi un Audit de cybersécurité ?

Le site web d’une entreprise fait intervenir de nombreuses personnes à différents niveaux : paramétrages serveurs, configuration des services, développement applicatif, écriture de code fonctionnel, ajout de code spécifique pour le SEO (référencement naturel) etc.
Cette multitude d’intervention peut entraîner des faiblesses sans qu’elles puissent être identifiées.
Un audit sécurité web permet d’analyser de manière transversale le site et de détecter les failles classiques. La sécurisation d’un site web est un processus incluant la correction de failles existantes et la mise en œuvre de mesures de protection et de réduction des risques.
Pour renforcer et optimiser le développement de son activité globale, l’entreprise doit aussi veiller sur la protection de son patrimoine informationnel.


Les partenaires experts de GUARDEA disposent d’un fort retour d’expérience dans la pratique des audits de sécurité et sont capables d’intervenir auprès d’entreprises de toutes tailles (Grands comptes, ETI, TPME et collectivités).

 

Approche globale pour un audit de sécurité :

Dans le cadre des audits pratiqués, il est important d’adopter une approche globale de recherche de vulnérabilités car elles sont susceptibles d’affecter différents aspects de sécurité au sein des sites web. Important donc de vérifier :

  • L’état de l’art de la sécurité web (peut s’appuyer sur le top 10 OWASP par exemple)
  • Les failles exploitables dans le cadre de la logique métier

 

Bon à savoir : la liste exhaustive des vulnérabilités principalement recherchées :

– Faille d’Injection
– Violation de Gestion d’Authentification et de Session
– Cross Site Scripting (XSS)
– Référence directe non sécurisée à un Objet
– Mauvaise configuration Sécurité
– Exposition de données sensibles
– Manque de Restriction d’Accès URL
– Falsification de requête intersite (CSRF)
– Communications non Sécurisées
– Redirections et renvois non validés
– Exécution de fichiers malveillants
– Stockage Cryptographique non Sécurisé

 

Quelques exemples de types d’audit que les experts en cybersécurité de GUARDEA réalisent :

  • Audit de sécurité d’un site internet e-commerce ou vitrine
  • Audit d’architecture des systèmes d’information et des réseaux
  • Audit VoIP 
  • Audit Ingénierie Sociale
  • Audit de code Source
  • Audit de configuration d’un élément IT
  • Audit de sécurité Red Team
pulvinar Praesent vulputate, vel, consequat. odio consectetur nec sit ultricies dolor