Audit de sécurité


  • Adresse

    Magnambougou, Bamako

  • Email

    contact@saitech-group.com

  • Phone

    +223 76 50 27 85

  • Horaires

    Lun - Ven de 8h - 17h


service : Audit de sécurité

Il existe des bases de vulnérabilités très fiables pour les applications répandues. Néanmoins, pour des applications moins utilisées, ou codées par l'entreprise elle-même, il peut être nécessaire d'analyser leur sécurité. Si les sources de l'application sont disponibles, il faut lire et comprendre le code source, pour déceler les problèmes qui peuvent exister. Notamment, les dépassements de tampon (buffer overflow), les bugs de format, ou pour une application web, les vulnérabilités menant à des injections SQL... L'audit de code est une pratique très fastidieuse et longue. De plus, elle ne permet généralement pas, en raison de la complexité, de dresser une liste exhaustive des vulnérabilités du code. Des méthodes automatiques existent, et permettent de dégrossir le travail, avec des outils comme RATS5. Mais se reposer uniquement sur ce genre de méthodes peut faire passer à côté de problèmes flagrants pour un humain. Le résultat est le rapport d'audit. Celui-ci contient la liste exhaustive des vulnérabilités recensées par l'auditeur sur le système analysé. Il contient également une liste de recommandations permettant de supprimer les vulnérabilités trouvées. L'audit ne doit pas être confondu avec l'analyse de risques. Il ne permet que de trouver les vulnérabilités, mais pas de déterminer si celles-ci sont tolérables. Au contraire, l'analyse de risque permet de dire quels risques sont pris en compte, ou acceptés pour le SI. L'auditeur (le prestataire) dresse donc des recommandations, que l'audité (le client) suivra, ou ne suivra pas. Le client déterminera s'il suivra les recommandations ou non, en se référant à la politique de sécurité.


NOTRE PROCESSUS


1

Rendez-vous clients

2

Cahier des charges

3

Initialisation du projet


Tableaux d'analyse


Clients fidèles

35%

Taux de réussite

70%

Projets achevés

50%

Part de marché

25%

Que recevez-vous ?


Réglementé

Certification

Sécurisé

Sécurité maximale

Matériel

Construit de zéro

Mise à jour

Deux fois par jour

Support

Assistance dédiée

Remboursement

Entièrement garanti