SÉCURISATION D’ARCHITECTURE WEB OU MOBILE

Dans le cadre d’un projet de développement ou de refonte d’une plateforme web, il est conseillé d’intégrer une réflexion sécurité dès la phase de conception technique et fonctionnelle.

Confronter des spécifications techniques et fonctionnelles au point de vue d’un attaquant permet d’éviter les pièges classiques et d’incorporer des prérequis sécurité dans le cahier des charges.
L’approche méthodologique est la suivante :

Réunion de lancement
Cette première phase permet de prendre connaissance du projet de développement et de collecter des éléments sur le contexte technique et fonctionnel du client.

Analyse
Cette phase consiste à analyser la documentation d’architecture fournie par le client, afin d’identifier les faiblesses techniques ainsi que les faiblesses liées à la logique métier.

Restitution
La phase de restitution permet de remettre au client des recommandations techniques de sécurité réparties en 10 thèmes clés (authentification, management de session, confidentialité, intégrité, continuité de service, protections techniques de contrôle de l’application, protections fonctionnelles de contrôle de l’application, éléments à tracker et logguer, contraintes de conformité, contrainte de configuration).

NOS SERVICES

MÉTIERS

AUTRES

RÉSEAUX SOCIAUX