Audit technique d’infrastructure et d'applications

L’objectif d’un audit technique est de réaliser un état des lieux de la prise en compte des bonnes pratiques de sécurité sur les composants techniques du système d’information, d'en identifier les vulnérabilités, évaluer leur criticité (et exploitabilité) et proposer les recommandations associées.

 

 Identifions les failles avant l'incident

 

Les infrastructures techniques ou les applications déployées sur Internet et Intranet, interfaces du système d’information de l'entreprise, constituent des cibles privilégiées (tant par leur exposition que par leur sensibilité). Leurs vulnérabilités et faiblesses peuvent exposer l’organisme à des risques opérationnels, juridiques, ou d'image critiques.

 

Dans une démarche de détection proactive des vulnérabilités, Fidens propose des missions d'audit d'infrastructure et missions d’assistance aux recettes applicatives et de validation sous l’angle de la sécurité des applications.

 

Ces prestations se basent sur l’expérience des auditeurs et sur des méthodologies éprouvées (OWASP, OSSTM…). Cette approche permet de couvrir des domaines techniques tels que la récolte d’informations, le contrôle de l’infrastructure, le contrôle du système d’authentification, la gestion des sessions, le contrôle des autorisations, les fonctionnalités métiers et aspects techniques (AJAX, Web Services, Injections)…

Nos équipes savent inscrire ces audits et leurs résultats  dans votre démarche interne d'appréciation et de gestion des risques.