L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art (bonnes pratiques, guides de configuration, etc.), aux exigences et règles internes en matière de configuration des dispositifs matériels et logiciels déployés dans un Système d’Information (SI). Les recommandations de nos experts permettront de renforcer la sécurité d’un élément du système d’information en utilisant des standards de configuration éprouvés, mais également des solutions pragmatiques et innovantes issues de l’expérience acquise sur le terrain.
Lors de la revue de code source, nous identifions les failles difficilement détectables ou exploitables lors de tests d’intrusion.
Cet audit applicatif en boîte blanche permet d’évaluer en profondeur le niveau de sécurité d’une application, mais également d’identifier d’éventuelles mauvaises pratiques de programmation pouvant entraîner l’apparition de failles.
Nos experts vous accompagnent sur tout le cycle de votre produit afin d’intégrer dès sa conception les enjeux de cybersécurité.
Nous animons des réunions de travail et des ateliers afin de définir le niveau de sécurité à atteindre, challenger les choix technologiques, apporter les bonnes pratiques et vérifier le niveau effectif des preuves de concept, prototypes et produits finis.
Besoin de réaliser un audit "boîte blanche" ?
Découvrez les autres services
Pentest et expertise
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,