Sécurité

Devant la quantité sans cesse croissante des informations détenues et échangées dans les entreprises, il est désormais indispensable d'en garantir la sécurité. La sécurité du système d'information est mesurable et améliorable : c'est l'objectif de l'audit de sécurité informatique.

Nos prestations

L'audit sécurité

Les entreprises recherchent des  prestations qui leur offrent une approche concrète et technique. Nous vous proposons dans un premier temps de réaliser un audit de vulnérabilités.

Le but est ici de détecter les éventuelles failles de sécurité des systèmes informatiques de l'entreprise visibles depuis Internet, ou visibles seulement depuis l'intérieur de l'entreprise.

L'idée est de détecter les failles connues, celles régulièrement découvertes dans les serveurs web, FTP et autres applications, avant qu'elles ne soient exploitées par des pirates.

A partir de là, nous pouvons établir votre niveau global de sécurité et définir avec vous, selon vos exigences, les besoins de votre structure, aussi bien au niveau des infrastructures et du matériel qu'au niveau des méthodologies de gestion et de fonctionnement de vos systèmes informatiques et de communication.

Notre framework de sécurité PHP

- Il permet de filtrer toutes les données envoyées par l'utilisateur, pour vérifier leur conformité
- Ses fonctions de filtres gèrent seule l'ajout et la suppression des slashs d'émargement, en prenant compte de la valeur de magic_quotes_gpc
- Il permet une gestion pointue des droits utilisateurs sur chaque
script appelé. Pas besoin de changer le code, inclure justes les fichiers du framework, et définir le droit accordé au script
- Il permet de vérifier automatiquement la validité de la source des données envoyées par l'utilisateur (une page editer.php va par exemple envoyer des données à une page ecrire.php, qui écrira les données dans le sgbd. un hacker pourra facilement enregistrer la page editer.php sur son ordinateur et la falsifier pour envoyer des données erronées au script enregistrer.php, ce qui est contrôlé automatiquement par le framework :
il empêche un script de prendre en compte des données envoyé par une source imprévu)
- il permet de prévenir le vol de session, sans pénaliser l'utilisateur : si la session expire, ou si l'adresse ip de la personne change (cela pourrait être un vol de session) le framwork demande à la personne de s'identifier à nouveau, mais ne détruit la session que si l'identification échoue. Le résultat (qui nous est tous arrivé) si l'on met vraiment beaucoup de temps à rédiger une page, et que le session expire avant que l'on n'ai enregistré ou que notre adresse ip change, il est quand meme possible d'enregistrer les modifications en s'identifiant à nouveau. Par contre, si la session est dérobé, le voleur ne pourra rien faire sans le mot de passe de la personne qui s'est faite volée...

Notre Expert

Pour vous apporter les meilleures compétences, notre expert auditeur est un spécialiste de la sécurité d'une part des systèmes informatiques et de communication mais aussi des infrastructures.