13 octobre 2017 alexandre

Sécurité applicative

La sécurité applicative

ABlogiX est spécialisée en sécurité informatique et suit une démarche ISO 27001 dans l’analyse du modèle de menace, et la proposition d’amélioration de la sécurité du SI.
Cette approche de la sécurité vise à prendre en compte toute la surface d’attaque, en passant en revue l’ensemble des actifs du SI, donc du bâtiments aux applications logicielles, en passant par l’infrastructure système et réseau.

Au niveau sécurité applicative, ABlogiX intervient sur les services complémentaires suivants :

  • L’audit sécurité du code et l’audit sécurité d’application
  • Le conseil et définition de plan d’amélioration
  • L’intégration des outils de tests de sécurité dans l’environnement de développement
  • La formation

Nos services de sécurité applicative

1. Auditer une application peut-être réalisé de 2 manières complémentaires :

  • L’audit sécurité du code qui est réalisé en analysant le code source, donc en mode statique ou encore appelé « boîte blanche ».
  • L’audit sécurité d’application qui est réalisé sur un environnement idéalement de pré-production, et qui est dit en mode dynamique ou encore appelé en boîte noire (tout en étant réalisé en collaboration avec l’équipe éditrice).
    Chaque audit requière une analyse réalisée par un expert en sécurité applicative, car même si des outils peuvent être utilisés, un filtrage des faux positifs est nécessaire pour vous fournir un rapport précis et détaillé. Ce rapport comprendra les vulnérabilités identifiées et les principes de remédiations correspondantes.

2. ABlogiX est là pour vous accompagner et vous conseiller sur toute la démarche de sécurisation du SI. Nos compétences en développement logiciel combinées à la sécurité applicative, permettent de répondre à vos besoins de sécurité dès la définition de l’architecture jusqu’à la livraison du logiciel.

3. Nous intégrons la sécurité au cœur du cycle de développement logiciel pour une détection au plus tôt des vulnérabilités. En effet, notre maîtrise des outils de développement (gestion de configuration, intégration continue et déploiement continu) garantie la traçabilité et l’automatisation des tests de sécurité sur chaque version, et afin de mesurer la progression du niveau de sécurité.

4. Nos experts ont développés des formations sur « la sécurité des applications » qui peuvent être adaptées sur-mesure selon le contexte technologique: web, langage, framework, …

Contacter nous pour des prestations sur-mesure :

  • Audit des risques de sécurité physique
  • Audit des risques de sécurité de l’infrastructure (systèmes, serveurs, réseaux)
  • Audit de sécurité du code en mode statique
  • Audit de sécurité applicative en mode dynamique (web, mobile, …)
  • Conseil en architecture sécurisée
  • Conseil en Cloud sécurisé
  • Conseil en environnement de développement sécurisé
  • Conseil en intégration continue et tests de sécurité applicative
  • Formations en sécurité des applications web, mobile, …