Audit de Client Lourd
Détecter et démontrer l'existence de failles de sécurité affectant un logiciel bureautique de type client lourd.
Les logiciels métiers utilisés par nos clients dans le cadre d’application métier sont également une source de vulnérabilités potentielles. En effet, ces logiciels évoluent peu, sont rarement mis à jour et ne sont pas toujours développés en respectant les bonnes pratiques de sécurité.
Les vulnérabilités de ce type de logiciel peuvent être multiples : stockage de secrets dans le code source, utilisation de protocoles non sécurisés, contournement local de l’authentification, générations de logs divulguant des informations sensibles, etc.
Ce type d'audit a donc pour objectif d'identifier des failles de sécurité ou des défauts de conception dont un attaquant pourrait tirer parti pour compromettre l'environnement global d'un logiciel de type client lourd et en détourner le fonctionnement à des fins malveillantes.
La démarche utilisée inclut les thématiques suivantes :
- Analyse statique ;
- Analyse dynamique ;
- Tests dynamiques sur l'infrastructure.
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.