MSBUILD peut auditer vos données métier, vos applications Web ainsi que vos progiciels.
Lors de l'audit d'une application, nous recherchons en fonction des éléments qui nous sont accessibles :
-
Les vulnérabilités techniques
-
Les vulnérabilités liées aux méthodes de développement, et l'architecture applicative
-
Les failles de sécurité des applications WEB
L'objectif de cette démarche est de pouvoir dresser un état des lieux factuel mettant en avant l'ensemble des anomalies relevées.
Ces informations seront consignées dans un document de synthèse, et ventilé par criticité et par priorité de remédiation.
Les prérequis à l'audit d'une application sont les suivants :
- Disponibilité du code source
- Accès aux serveurs hébergeant les composants applicatifs
- Fourniture de la documentation technique ainsi que les spécifications fonctionnelles si elles sont disponibles
À l'issue de cet audit, nous présentons un bilan technique afin que le client puisse être en mesure d'engager les démarches de résolution des vulnérabilités.
Cette démarche, quand elle est effectuée de manière préventive, permet d'anticiper les coûts associés à la maintenance dans un contexte d'urgence avéré.
Nous émettons les préconisations, et documentons les actions à entreprendre pour améliorer le nombre de vulnérabilités et faire décroître le risque associé.
En nous confiant l'audit de vos applications WEB, vous pouvez vous concentrer sur votre cœur de métier et offrir un soutien à vos collaborateurs en charge du SI.
La finalité d'un audit est de créer une base de dialogue entre toutes les parties prenantes, afin que chacun comprenne mieux et enjeux et les besoins réciproques.
MSBUILD vous accompagne pour entreprendre l'ensemble de ces démarches, et vous assiste durant la phase de remédiation, notamment en engageant des phases de maintenance applicative ou d'évolution.