Version 4.0 1999-2017

Audit de sécurité aux résultats

Les sociétés qui pâtissent de piratages de données sont légions sur l'Internet et sont régulièrement exposées dans les media affectant ainsi leur image. Pourtant les D.S.S.I. sont en général aux faits des problèmes de sécurité / ingénierie sociale. La partie sécurité des développements est quant à elle souvent ignorée.

Audit de sécurité aux résultats

VRDCI
10 rue Augereau
75007 Paris - France
Tél : 01 45 35 00 80
Fax : 01 45 35 00 88
Email : vrdci@vrdci.com

Présentation

Comme pour notre prestation de référencement naturel en première page de Google avec paiement aux résultats, nous avons instauré une politique de paiement aux résultats.

Après un léger forfait initial, nous ne vous facturerons QUE si nous trouvons au moins une faille dans vos développements qui nous permettra d'accéder à des données privatives.

Cette prestation recouvre donc l'audit de la qualité des développements et permet donc de traquer des failles qui permettraient par exemple :

De pouvoir se connecter à un extranet privatif sans login/mot de passe attribué.

D'accéder à des données privatives sur un réseau social auxquelles vous n'êtes pas censé avoir accès.

De pouvoir télécharger des mp3 dans une plateforme de téléchargement sans payer.

De récupérer toute la base de données client d'un site web B2B.

De se connecter sur un service bancaire en ligne et pouvoir consulter le compte d'un tiers ou effectuer des virements sauvages.

De détourner un site web pour en faire un serveur de courriel.

D'accéder à des cartes bleues/bancaires sur un système de paiement en ligne.

Nous pouvons intervenir en ligne sur un serveur de production (si le test demandé n'est pas destructif) ou un serveur de test.
Notre expérience en matière de sécurité et notre savoir faire (notamment pour notre fondateur/dirigeant qui a fait ses premiers pas en 1993 sous Mosaic via un emulateur X11 sous Amiga OS).

Comme pour le référencement naturel, tous nos clients sont confidentiels dans cette prestation.
Nous travaillons pour un organisme d'état lié à la sécurité du territoire et de nombreux grands comptes.
Jusqu'ici 80% de nos tests liés à la sécurité des développements se sont révélés fructueux. Vous retrouverez 3 exemples dans notre étude de cas.

Nos audits sont accompagnés de recommandations, de corrections et prévoient une revérification afin de contrôler que les failles décelées ont été corrigées.

La nature même des systèmes d'information induit que VRDCI ne peut garantir que sa prestation sera exhaustive.

Valid XHTML 1.0 Transitional