Audit de sécurité applicatif Zend

Audit de sécurité applicatif Zend
Identifier le code potentiellement
exploitable
Eliminer les pratiques de
développement dangereuses
Tests de pénétration
Revue de code pour découvrir les
vulnérabilités
Analyse détaillée
Rapport écrit avec recommandations
Pour plus de détails :
www.zend.com/fr/services
Via l’audit de sécurité applicatif Zend, nos experts évalueront les différents
aspects de vos applications PHP tels que la performance, la scalabilité et la
sécurité. Les applications Web en question seront évaluées via l’utilisation de
benchmarks et suivant une méthodologie éprouvée. Un rapport écrit détaillé
avec des recommandations précises sera remis à la fin de chaque audit.
Les applications Web tiennent une part très importante dans notre travail
quotidien. De plus en plus de données sensibles sont gérées par ou via cellesci – pour de nombreuses entreprises, la gestion des données critiques par des
applications Web est l’un des problèmes majeurs.
Il est donc essentiel de placer les problèmes de sécurité au centre de vos
préoccupations. Votre application Web doit être protégée contre les menaces
inhérentes à leur utilisation quotidienne.
L’audit de sécurité applicatif Zend est un investissement pour votre application
Web qui sera rapidement rentabilisé. Un audit de sécurité fait par nos experts
indépendants vous aidera à trouver les vulnérabilités présentes dans votre
application.
Zend et SektionEins
Zend s’est associé à SektionEins afin d’offrir à ses clients une expertise et une expérience
optimales pour la sécurité de leurs applications Web. Les experts de SektionEins sont
mondialement reconnus pour leur connaissance des problématiques de sécurité des
applications Web en PHP. Cette association avec les experts PHP de Zend offre un niveau
inégalé d’expérience et d’expertise pour la sécurité de vos applications Web !
Déroulement de l’audit
L’audit est constitué de 2 parties qui se déroulent séparément.
Un ensemble complet de
services associés
La première partie est un test “Boîte noire” qui se tient en un jour à distance, où nos
consultants se placent en position d’attaquants extérieurs et observent les failles de sécurité
courantes dans l’application PHP. La conclusion de ce premier jour d’audit préalable est un
rapport des vulnérabilités découvertes. En plus de ce rapport, vous recevrez des informations
complémentaires détaillant un audit de sécurité complet qui peut être exécuté et au cours
duquel une analyse plus profonde, jusqu’au code source si vous le souhaitez, sera faite.
En plus des services d’audits applicatifs, les
services professionnels Zend proposent un
ensemble complet de services sur mesure, y
compris du support et des formations, ainsi
que la gamme de services de migration.
La seconde partie de l’audit est basée sur la classification des menaces du Open Web
Application Security Project (OWASP), où des classifications des erreurs ont été définies. Elles
incluent :
Appelez-nous pour en savoir
plus
Audit de sécurité applicatif Zend
Vulnérabilités Cross Site Scripting (XSS)
Cross Site Request Forgery vulnerabilities (CSRF)
Attaques DOM-based Type 0
Injections SQL
Reflective XSS Type 1
Information Disclosures
Persistent XSS Type 2
Login Takeovers
Cookie Denial of Service attacks
Si vous le souhaitez, les composants suivants peuvent également être pris en compte :
• Librairies JavaScript
• Applets Java
• Applets Flash
• Les composants RIA tels qu’Adobe AIR ou Microsoft Silverlight
Après avoir évalué tous les éléments interactifs (formulaires, dropdown ou code JavaScript…)
et les workflows avec le client, l’audit est exécuté d’après les classifications mentionnées plus
haut. A l’issue de ce second audit, vous recevrez un autre rapport détaillé qui vous aidera à
renforcer votre application contre les menaces identifiées.
Contactez notre service commercial Zend
afin d’en savoir plus sur les services que
Zend peut vous proposer.
Zend : une solution
complète pour tous vos
besoins PHP
• Zend Server - Un serveur Web
d’application PHP professionnel performance, fiabilité & sécurité
• Zend Studio – l’environnement de
développement PHP de référence
• Zend Framework – le framework
PHP standard
• Consulting Zend – les services et le
consulting des experts Zend
• Formations Zend – certifications et
formations PHP
Siège social : Zend Technologies, Inc. 19200 Stevens Creek Blvd. Cupertino, CA 95014, USA · Tel 1-888-PHP-ZEND, 1-888-747-9363 · Fax 1-408-253-8801
Europe centrale : : (Allemagne, Autriche, Suisse) Zend Technologies GmbH Rosenheimer Straße 145 b-c, 81671 Munich, Deutschland · Tel +49-89-516199-0 · Fax +49-89-516199-20
International : Zend Technologies Ltd. 12 Abba Hillel Street, Ramat Gan, Israel 52506 · Tel 972-3-753-9500 · Fax 972-3-613-9671
France : Zend Technologies SARL, 5 Rue de Rome, ZAC de Nanteuil, 93110 Rosny-sous-Bois, France · Tel +33-1-4855-0200 · Fax +33-1-4812-3132
Italie : Zend Technologies, Largo Richini 6, 20122 Milano, Italia · Tel +39-02-5821-5832 · Fax +39-02-5821-5400
Ireland: Zend Technologies, Regus Harcourt, Block 4, Harcourt Road, Dublin 4, Republic of Ireland · Tel + 353-1-4773065
© 2010 Zend Corporation. and Zend Core are registered trademarks of Zend Technologies Ltd.
All other trademarks are the property of their respective owners.
0400-M-DS-1010-R1-FR
www.zend.fr