Revue de code
Évaluer le niveau de sécurité d’une application à partir de son code source.
Avoir une vision la plus exhaustive possible des risques.
La revue de code conjointe à des tests d’intrusion « dynamiques » permet de couvrir des angles morts et de trouver davantage de vulnérabilités que lors d’un test d’intrusion classique.
Généralement les vulnérabilités sont plus difficilement exploitables ou requièrent des prérequis plus importants.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.