Audit sécurité site Internet

audit de sécurité

Votre site sur le Net n’intéresse malheureusement pas que vos clients et prospects, mais également des personnes malveillantes cherchant par tous les moyens à forcer la porte de votre fond de commerce virtuel.

Intrusion, vol de données, injection de code malicieux et de liens malveillants, usurpation d’identité, parasitage ou mise hors service de votre serveur, la liste de ces actes délictueux est sans fin…

Le voile informatique qui masquait hier encore cette dure réalité a tendance à se déchirer au fil des événements qui font l’actualité. Aujourd’hui tout le monde est concerné par la sécurité informatique : du possesseur de PC ou d’un site e-commerce jusqu’au sommet de l’état.

La sécurité informatique est une chaine

Le concept de sécurité informatique ne tolère aucun maillon faible :

  • Infogérance, sécurisation et suivi des serveurs hébergeant les applications.
  • Programmation dans le respect des normes de sécurité (PHP, MySql, javascript, etc.)
  • Mise en place de solutions “maison” et autres “systèmes d’alarmes” pour palier et prévenir toute tentative d’intrusion.
  • Automatisation des process de sauvegarde pour les sites et les bases de données.
  • Actualisation permanente de nos connaissances en matière de hacking.
  • Mises à jour et applications de correctifs de sécurité compris dans les formules d’hébergement AxeNet (surtout pour les CMS Open-source).
  • Transfert des connaissances minimales et bonnes pratiques aux administrateurs des sites.

En effet, ce que l’on nomme faille est justement ce que cherche le hackeur pour commettre ses forfaits. Pourquoi diable s’échinerait-il contre cette porte blindée fermée à double tours quand le soupirail d’à côté reste ouvert ?
La métaphore est pour une fois en deçà de la réalité informatique : c’est la journée “portes ouvertes” à longueur d’année pour nombres de sites !

Dés 2007, Sylvain Richard prend la décision de s’offrir les services d’un expert en développement et en sécurité informatique nommé Florian Bonnin. Son arrivée au sein d’AxeNet a provoqué une révolution dans nos pratiques et habitudes de programmation ainsi que dans l’infogérance de nos serveurs.
En nous donnant les moyens d’assurer la sécurité de vos applications web à tous les niveaux, nous nous sommes réveillés pendant que d’autres rêvent encore d’échapper aux attaques.

Exemples d’actions et d’analyses

  • Analyse des pages du site à la recherche de code malveillant.
  • Recherche de vulnérabilités de type XSS/SQL Injection / Authentication bypass / Privilege escalation.
  • Analyse des logs pour confirmer l’origine du trafic.
  • Analyse du code source à la recherche de code malveillant.
  • CMS Open Source (WordPress, Prestashop) : Analyse de l’ensemble du site (version, mises à jour de sécurité, plugins, modules, thème, code spécifique, etc.)
  • En cas de découverte de vulnérabilité, proposition de solution.
  • Possible devis ultérieur en fonction des découvertes.

Audit de sécurité à l’aveugle

Mettez-nous au défit de trouver des failles sur votre site Internet sans que nous n’ayons aucune autre info que son adresse !

Forfait (sur devis selon le type de site) : à partir de 700 € HT.

Audit de sécurité avec accès* :

*SSH, FTP, SQL (BDD), manager serveur, compte administrateur, etc.

  • Forfait (sur devis selon le type de site) : à partir de 700 € HT.

À savoir : une journée peut largement convenir à un petit site ou une application standard. Pour des sites plus importants ou très spécifiques, nous pouvons également partir sur cette base afin de mieux évaluer la suite à donner (nouveau devis pour la continuation de l’expertise ou arrêt, refonte complète, etc.)
Exemple : si notre expert en début d’expertise juge que le code est trop ancien, qu’il a été codé par un amateur et contient d’innombrables failles : nous arrêtons les frais et on en discute pour trouver ensemble la meilleure solution.

Besoin d’un audit de votre site ? Contactez-nous !

 

Besoin d’en savoir plus ?
CONTACTEZ-NOUS !