Audit de sécurité :: CSWSolution :: Votre Solution Internet

contact@cswsolution.com
+212 37 84 53 76

CSWSolution

www.cswsolution.com

Audit et Sécurité :

Audit intrusif

Il s’agit ici d’une recherche active des failles dans le système. L'audit intrusif est réalisé à partir d ’un point donné du réseau audité,par une approche basée sur la tentative d'intrusion. Il est réalisé sans la participation du personnel de l’entreprise, dans un environnement large. Test d'intrusions externes

Contrairement aux audits, un test d'intrusion est entièrement réalisé depuis l'extérieur du réseau en question. Il s'agit de simuler une situation réelle d'attaque. Les tests d'intrusion sont très techniques et visent à compromettre, depuis l'extérieur, la sécurité de votre système d'information, au moyen d'une intelligence humaine. Cet exercice peut avoir plusieurs objectifs

Les tests d'intrusion consistent à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. Les tests d'intrusion représentent une mesure préventive qui vise à identifier les faiblesses ou failles d'un système de sécurité dans le but de les corriger, avant tout acte de malveillance externe ou interne.

Comme en témoignent les vulnérabilités découvertes quotidiennement dans les applications web, logiciels de bureautique, logiciels de messagerie instantanée, toutes les failles de programmation, d'implémentations laissées par vos développeurs peuvent déboucher sur des conséquences catastrophiques pour votre société.

CSWSolution audite le code source de vos applications pour détecter et proposer des solutions de corrections aux failles découvertes.

Ces audits sont effectués par nos spécialistes en développement sécurisé.

L'audit de sécurité est souvent négligé au profit de simples tests d'intrusion ou de vulnérabilité. Il est pourtant le préalable à toute vraie démarche de sécurisation.

Objectifs

l'objectif d'un audit de securité est de :

prouver que la sécurité mise en place est insuffisante et peut être contournée;
vérifier qu'une personne extérieure malveillante ne puisse pas pénétrer aisément votre système d'information;
compléter un audit de sécurité (un test d'intrusion peut révéler, par exemple, des problèmes de sécurité liés aux applications propriétaires utilisées).
Prouver que la sécurité mise en place est insuffisante et peut être contournée. Cela peut - permettre de sensibiliser les responsables ou les informaticiens dans votre entreprise.
Mettre à l'épreuve la sécurité d'un environnement et qualifier sa résistance à un certain niveau d'attaque. Cela s'apparente à une qualification à un instant t du niveau de résistance, et permet de vérifier qu'une personne extérieure malveillante ne puisse pas pénétrer aisément votre système d'information.
Compléter un audit sécurité : un test d'intrusion peut révéler des problèmes issus d'une incohérence entre différents composants. Les interactions complexes sont parfois difficiles à appréhender lors d'un audit qui analyse l'architecture, le filtrage IP, système d'exploitation, le serveur web et l'application un par un.