AUDIT SECURITE

VRDCI dans sa volonté d'être une agence web globale propose des prestations d'audit de sécurité uniques :

Nous vous proposons d'auditer les développements dynamiques de votre site web, cela signifie que nous allons vérifier qu'il n'y a pas eu de failles lors de la conception de votre site web.

Voici quelques exemples de nos interventions :

• Audit lié à la gestion des sessions (ASP, JSP, PHP, PERL, Cold Fusion...)
  Exemple 1 : Vérification qu'un utilisateur en option démonstration ne peut pas avoir accès à toutes les fonctionnalités.
  Exemple 2 : Vérification qu'un utilisateur abonné ne peut pas facturer un service sur le compte d'un autre abonné.
  Exemple 3 : Vérification qu'un accès partiel ne peut avoir un accès complet.
  Exemple 4 : Vérification qu'un utilisateur ne peut pas accéder à des pages payantes sans s'être identifié.
  Exemple 5 : Vérification du délai des sessions et de la non divulgation des sessions...
• Audit des passages de paramètres (FORM, POST, GET)
  Exemple 1 : Vérification qu'un utilisateur ne peut pas se connecter sans son login/mot de passe.
  Exemple 2 : Vérification qu'un utilisateur ne peut pas se connecter avec uniquement le login...
• Audit des scripts clients (Flash, Java (décompilation du ByteCode), javascript, VB, active-x...)
  Exemple 1 : Vérification que des données sensibles ne sont pas envoyées sur le navigateur client...
• Audit des scripts serveur (ASP, JSP, PHP, PERL, Cold Fusion...)
  Exemple 1 :Détection des failles de sécurité
• Audit Divers.
  Exemple 1 : Si le service est sensible et nécessite du SSL, vérification de la non rupture du canal SSL dans les liens cotés client.
  Exemple 2 : Vérification que les caractères spéciaux sont bien gérés (quote, guillemet...)
  Exemple 3 :Social Ingeneering...; Vérification que les processus permettant de récupérer les mots de passes sont sécurisés...
  etc...

N'hésitez pas à consulter notre site web (références, prestations détaillées...) complet ci-dessous :