La sécurité de votre site internet dépends de plusieurs composantes :
paramétrages serveurs, configuration des services, qualité du code,
intégration de modules externes etc. Il est nécessaire de surveiller
l’ensemble de ces composantes, pour anticiper les potentielles attaques.
L’audit sécurité permet une analyse
transversale de ces composantes, une détection des failles classiques et
la mise en œuvre de mesures de protection et de réduction des
risques.
Dans le cadre de cet audit, les experts CELUGA vont
réaliser 2 analyses :
-
Un test d'intrusion :
Il s’agit d’une analyse "à l'aveugle" du
site avec recensement des failles identifiées, sans
destruction
de donnée. Pour réaliser cette analyse, CELUGA réalise un
scan
de vulnérabilité grâce au logiciel Qualys.
-
Une analyse qualitative
des réglages et du code : Il s’agit d’un
test d'intrusion en connaissance des réglages mis en place.
Ce
test permet l'analyse des mesures de protection contre les
intrusions à mettre en œuvre.
Différents points abordés lors de l'audit sont :
- L'identification des risques
- Implémentation d'un certificat SSL
- Détection des attaques anonymes classiques
- Analyse des versions de services et modules applicatifs utilisés
et des risques réels associés
- Analyse du code contribué, des templates
- Analyse de la politique de droit d'accès au système de fichier
et des réglages de cloisonnements applicatif
- Analyse des réglages serveurs