|
Souvent plus par méconnaissance des risques que par malveillance, les développeurs introduisent des vulnérabilités dans les applications qu’ils développent. La pression des délais ainsi que la complexité souvent masquée des outils et langages de développement actuels rendent possible un grand nombre de failles d'implémentations. Celles-ci, introduites involontairement dans le code source des applications, peuvent avoir des conséquences désastreuses en terme de sécurité.
C'est pourquoi il est recommandé d'intégrer la sécurité dans la totalité du cycle de développement de la phase de spécification à la phase de validation. |
| Cette démarche d’intégration de la sécurité dans les méthodes de développement doit prévoir un audit du code source de l’application afin d'identifier les vulnérabilités indécelables au cours des tests fonctionnels.
PGManagement S.àr.l audite le code source de vos applications afin de détecter et de formuler des recommandations visant à corriger le code et rendre ainsi l'application plus sécurisée.
Nous inspectons votre code source manuellement et automatiquement, ceci afin de repérer des vulnérabilités de type:
- Cross Site Scripting
- SQL Injection
- Buffer Overflaw
- OS Command Injection
- Race Conditions
- etc...
Afin d'illustrer l'importance de l'audit de code source ainsi que celui de la sécurité applicative voici une statistique représentant les méthodes utilisées lors d'attaques réussies sur une application Web:
Comme nous pouvons le remarquer, les vulnérabilités de type applicatif ("Software vulnerability") sont nettement dominantes. Il n'est donc pas exagéré de considérer que le 50% des attaques réussies sont dues à du code mal écrit ou à l'ignorance des développeurs face aux menaces existantes.
N'hésitez pas à nous contacter pour de plus amples informations.
|
