Scassi a réalisé pour nous une mission d'audit de code.
Qu'est-ce qu'un audit de code source ?
L'audit de code source est le service le plus complet qui peut être appliqué à une application donnée. Il peut détecter de manière exhaustive les vulnérabilités affectant une application en examinant le code source.
A source code review is the most comprehensive service that can be conducted on an application, as it can fully detect the vulnerabilities affecting any application by examining the source code.
La solution est contrôlée par des entités externes et indépendantes, spécialisées dans l'audit de code et dans les tests d'intrusion.
The solution is controlled by external and independent entities, specialized in code auditing and intrusion tests.
Tous les outils de sécurité sont disponibles, la cryptographie est partie intégrante du système (la même équipe développe OpenSSH), et enfin, ces gens-la ont beaucoup travaillé sur l'amélioration de l'audit de code.
All the security tools are available, cryptography is really part of the system (the same team develops OpenSSH), and last but not least, those people have done a lot to improve code auditing.
Audit de code d'autres fournisseurs (ou départements internes)
Code audit of other providers (or internal departments)
Pourquoi réaliser un audit de code sur votre applicatif ?
Why conduct a code audit of your applications?
Le rapport qui vous sera fourni au terme de l'audit de code source est strictement confidentiel.
The report handed to you at the end of the source code audit is strictly confidential.
Quelles sont vos procédures d'audit de code ?
What are the code audit procedures?
Avant la mise en production de votre environnement, réalisez un audit de code source ou des tests d'intrusion pour mettre en lumière d'éventuelles failles et les corriger avant qu'elles ne soient exploitées.
Before you deploy your environment, perform a source code audit or intrusion tests to reveal any flaws and correct them before they are exploited.
Cependant, si tel n'était pas le cas, nous vous recommandons de faire, a minima, un test d'intrusion ou un audit de code durant la phase de recette avant la mise en production de votre projet.
However, if this is not the case, at the least, we recommend you do a penetration test or code audit during the acceptance testing phase before your project goes into production.
Installer des logiciels non testés dans un système critique n'est pas recommandé (si vous ne pouvez pas fournir l'audit de code nécessaire).
Installing untested software is not recommended in a critical system (if you cannot provide the necessary code audit).
