Un audit de code source est une analyse poussée du code source d’une application, afin de déterminer si la manière dont elle est développée répond aux standards de sécurité. Il existe deux grandes solutions d’audit de code source :
-
- Audit de code source statique (l’auditeur se charge de vérifier chaque ligne de code pour s’assurer qu’elle ne contient aucune faille de sécurité)
- Audit de code source dynamique (l’auditeur utilise un outil d’analyse automatique pour trouver les failles de sécurités dans le code)
Nous réalisons tout audit de code source (automatisé + manuel) en une dizaine de jours.
Exemple d’audit réalisé
Audit de code (API et Webservice) :
Afin de s’assurer de la sécurité et du bon développement de plusieurs API et Webservice, plusieurs audits de code source ont été réalisés pour un de nos grand comptes.
Environnement technique : Python, Java, CheckMarx.
Audit de code : notre approche
- Utilisation de la suite « CheckMarx » la solution d’analyse de Code Source la plus efficace conçue pour identifier et mitiger les failles de sécurité à la racine: le code-source.
- Analyse approfondie des fonctionnalités qui peuvent engendrer des vulnérabilités importantes.
Retournez sur la page Test d’intrusion pour retrouver toutes nos prestations
