Il n'est pas nécessaire de rappeler les problématiques de la sécurité applicative tellement c'est devenu un enjeu global pour les entreprises. La sécurité d'une application dépend le plus souvent du maillon le plus faible. Malheureusement la sécurité applicative, c'est-à-dire de l'application elle-même, est souvent négligée. Ce que nous voulons dire par là, c'est que lorsqu'on parle de sécurité, les entreprises se concentrent souvent sur l'infrastructure, le réseau, les serveurs, etc... Souvent la partie applicative, en d'autres termes le code de l'application, n'est pas ou que très peu audité, ni sécurisé.
Plusieurs raisons à cela :
Chez AXOPEN, nous nous spécialisons dans l'audit du code de l'application pour détecter d'éventuelles failles. Ces failles peuvent venir de plusieurs sources :
De manière générale, analyser les failles d'un développement informatique est complexe et nécessite a minima de prendre en compte deux enjeux :
Construire une application "secured by design" est la meilleure manière d'avoir une application la plus résistante possible. Sachant que rien ne peut jamais être sécurisé à 100%.
Néanmoins en appliquant de bonnes pratiques générales, on peut limiter les risques grandement et limiter la portée des attaques.
Pour concevoir la sécurité applicative, il convient de penser l'application comme par définition vulnérable. Ce qui signifie qu'il faut penser que la sécurité de l'application sera violée et qu'il faut concevoir les mesures pour limiter les problèmes qui vont arriver. Mitiger les risques est souvent la meilleure défense.
De par notre expérience dans le développement, nous sommes experts de la qualité de code. Nous concevons nos applications avec les principes de sécurité directement incluse. Nous accompagnons nos clients, dans la conception et aussi dans l'audit de code, là où tout se joue.
Au même titre que la démarche pour avoir de bonne performance, il faut prendre le sujet à bras le corps et sur le long terme.
Spring Security : c’est quoi et comment ça marche ? Cet article passe en revue les fondamentaux à connaître
Suite à de nombreuses attaques sur les applications web, voici résumé dans cet article des pistes possibles.
Pourquoi faire appel à un prestataire pour auditer son code ? AXOPEN vous donne les 5 raisons principales !
Aujourd’hui, nous allons nous concentrer sur un sujet assez méconnu et pour le moins complexe : l’envoi des emails. Vous allez me dire que tout le monde arrive à envoyer des emails, et c’est bien vrai ! Mais pouvez-vous tous assurer que
Audit
Conseil
Expertise
Web
Angular
Spring boot
Web
Mobile
Expertise