AUDIT DE SECURITE : Audit de site

L'audit de votre site vous permet de savoir de façon exhaustive si votre site web présente des risques potentiels en matière d'intrusion.

Cet audit prend en compte la partie cachée de votre site web (back office) mais également la partie visible (frontal web).

L'analyse se fait de deux manières distinctes, d'un point de vue interne avec l'étude de vos codes sources, puis externe, sans informations sur le site, dans la peau d'un pirate.

• Audit du code source de votre site web (frontend et backend)
• Audit des oublis de fichiers (Code source, Journal d'activité...)
• Audit des procédures d'identifications de votre site web (frontal web et back office)
• Audit des systèmes d'authentification (Cookies, Session dynamique, ..)
• Audit des possibilités d'injections CSS (Cross Site Scripting)
• Audit des possibilités d'injections SQL (Manipulation de données)
• Audit des droits d'accès (chroot, isolement des fichiers et dossiers, remontée php/cgi..)
• Audit des possibilités d'injection de code sources et de téléchargement de cheval de troie