Sécurité applicative

La sécurite est aujourd'hui un des maîtres mots de l'informatique. Cependant, on parle plus souvent de sécurite matérielle, de sécurisation d'un système d'exploitation que de sécurite logicielle. Le réflexe revient souvent à la simple installation d'un firewall et la mise à jour du système d'exploitation, or cela n'est pas suffisant.

Beaucoup de sociétés proposent des services d'audit de sécurité. Bien souvent elles se contentent de passer un scanner qui ne détecte quasiment que des problèmes dû aux logiciels installés (failles connus sur des logiciels de type apache, tomcat, linux etc...). Un audit de code et d'architecture n'est quasiment jamais réalisé. La sécurité d'une application passe aussi par la sécurité logicielle.

Qui dit sécurite logicielle dit développement suivant des normes de sécurité précises (Voir le site de l'OWASP: http://www.owasp.org). Aujourd'hui on constate que les normes de développement sont rarement mises en place par les équipes de développement. Les etudes sont donc souvent menées a posteriori lorsque cela devient plus complexe à intégrer et donc lorsque cela prend plus de temps.

 

Notre approche :

Safe Pic technologies réalise des audits de code et d'architecture mais aussi des prestations de sensibilisation auprès de vos équipes de développement. Notre objectif: qu'elles puissent intégrer dès le départ les règles d'un développement sécurisé.

Nous formalisons vos objectifs en terme de sécurité en amont: authentification, signature numérique, etc.