Audit basique d’une application Web
Souvent, les responsables d’une application Web ne sont pas conscients des risques qu’elle implique. Pour avoir un aperçu du niveau de sécurité, on soumet l’application Web à un test basique via Internet.
L’objectif du service « Webserver Audit Basic » consiste à obtenir un aperçu de la présence éventuelle de vulnérabilités au niveau de l’application. Les résultats peuvent servir à déterminer la nécessité de nouvelles mesures telles qu’un audit détaillé et exhaustif de l’application Web et la mise en œuvre de règles de sécurité.
Fiche technique : Webserver Audit Basic
Audit complet d’une application Web
Avant le lancement d’une nouvelle application Web, et ensuite à intervalles réguliers, on doit procéder à un test complet et détaillé afin de détecter les éventuels points faibles au niveau applicatif.
Le service « Webserver Audit Advanced » comprend un audit complet des applications Web et systèmes de commerce électronique. L’objectif de cet audit vise à identifier les vulnérabilités du système au niveau applicatif. Tous les points faibles des serveurs Web actifs sont analysés, notamment les pages Web mal programmées qui présentent un risque de manipulation des banques de données via le serveur Web front-end. Ce service détermine également s’il est possible pour un intrus ou un utilisateur autorisé de visualiser ou de manipuler les données d’un autre utilisateur.
Fiche technique : Webserver Audit Advanced