Audit de sécurité applicatif Zend
Transcription
Audit de sécurité applicatif Zend
Audit de sécurité applicatif Zend Identifier le code potentiellement exploitable Eliminer les pratiques de développement dangereuses Tests de pénétration Revue de code pour découvrir les vulnérabilités Analyse détaillée Rapport écrit avec recommandations Pour plus de détails : www.zend.com/fr/services Via l’audit de sécurité applicatif Zend, nos experts évalueront les différents aspects de vos applications PHP tels que la performance, la scalabilité et la sécurité. Les applications Web en question seront évaluées via l’utilisation de benchmarks et suivant une méthodologie éprouvée. Un rapport écrit détaillé avec des recommandations précises sera remis à la fin de chaque audit. Les applications Web tiennent une part très importante dans notre travail quotidien. De plus en plus de données sensibles sont gérées par ou via cellesci – pour de nombreuses entreprises, la gestion des données critiques par des applications Web est l’un des problèmes majeurs. Il est donc essentiel de placer les problèmes de sécurité au centre de vos préoccupations. Votre application Web doit être protégée contre les menaces inhérentes à leur utilisation quotidienne. L’audit de sécurité applicatif Zend est un investissement pour votre application Web qui sera rapidement rentabilisé. Un audit de sécurité fait par nos experts indépendants vous aidera à trouver les vulnérabilités présentes dans votre application. Zend et SektionEins Zend s’est associé à SektionEins afin d’offrir à ses clients une expertise et une expérience optimales pour la sécurité de leurs applications Web. Les experts de SektionEins sont mondialement reconnus pour leur connaissance des problématiques de sécurité des applications Web en PHP. Cette association avec les experts PHP de Zend offre un niveau inégalé d’expérience et d’expertise pour la sécurité de vos applications Web ! Déroulement de l’audit L’audit est constitué de 2 parties qui se déroulent séparément. Un ensemble complet de services associés La première partie est un test “Boîte noire” qui se tient en un jour à distance, où nos consultants se placent en position d’attaquants extérieurs et observent les failles de sécurité courantes dans l’application PHP. La conclusion de ce premier jour d’audit préalable est un rapport des vulnérabilités découvertes. En plus de ce rapport, vous recevrez des informations complémentaires détaillant un audit de sécurité complet qui peut être exécuté et au cours duquel une analyse plus profonde, jusqu’au code source si vous le souhaitez, sera faite. En plus des services d’audits applicatifs, les services professionnels Zend proposent un ensemble complet de services sur mesure, y compris du support et des formations, ainsi que la gamme de services de migration. La seconde partie de l’audit est basée sur la classification des menaces du Open Web Application Security Project (OWASP), où des classifications des erreurs ont été définies. Elles incluent : Appelez-nous pour en savoir plus Audit de sécurité applicatif Zend Vulnérabilités Cross Site Scripting (XSS) Cross Site Request Forgery vulnerabilities (CSRF) Attaques DOM-based Type 0 Injections SQL Reflective XSS Type 1 Information Disclosures Persistent XSS Type 2 Login Takeovers Cookie Denial of Service attacks Si vous le souhaitez, les composants suivants peuvent également être pris en compte : • Librairies JavaScript • Applets Java • Applets Flash • Les composants RIA tels qu’Adobe AIR ou Microsoft Silverlight Après avoir évalué tous les éléments interactifs (formulaires, dropdown ou code JavaScript…) et les workflows avec le client, l’audit est exécuté d’après les classifications mentionnées plus haut. A l’issue de ce second audit, vous recevrez un autre rapport détaillé qui vous aidera à renforcer votre application contre les menaces identifiées. Contactez notre service commercial Zend afin d’en savoir plus sur les services que Zend peut vous proposer. Zend : une solution complète pour tous vos besoins PHP • Zend Server - Un serveur Web d’application PHP professionnel performance, fiabilité & sécurité • Zend Studio – l’environnement de développement PHP de référence • Zend Framework – le framework PHP standard • Consulting Zend – les services et le consulting des experts Zend • Formations Zend – certifications et formations PHP Siège social : Zend Technologies, Inc. 19200 Stevens Creek Blvd. Cupertino, CA 95014, USA · Tel 1-888-PHP-ZEND, 1-888-747-9363 · Fax 1-408-253-8801 Europe centrale : : (Allemagne, Autriche, Suisse) Zend Technologies GmbH Rosenheimer Straße 145 b-c, 81671 Munich, Deutschland · Tel +49-89-516199-0 · Fax +49-89-516199-20 International : Zend Technologies Ltd. 12 Abba Hillel Street, Ramat Gan, Israel 52506 · Tel 972-3-753-9500 · Fax 972-3-613-9671 France : Zend Technologies SARL, 5 Rue de Rome, ZAC de Nanteuil, 93110 Rosny-sous-Bois, France · Tel +33-1-4855-0200 · Fax +33-1-4812-3132 Italie : Zend Technologies, Largo Richini 6, 20122 Milano, Italia · Tel +39-02-5821-5832 · Fax +39-02-5821-5400 Ireland: Zend Technologies, Regus Harcourt, Block 4, Harcourt Road, Dublin 4, Republic of Ireland · Tel + 353-1-4773065 © 2010 Zend Corporation. and Zend Core are registered trademarks of Zend Technologies Ltd. All other trademarks are the property of their respective owners. 0400-M-DS-1010-R1-FR www.zend.fr