AUDIT – AUDIT SI

Intervalle Technologies propose à ses clients son service « Audit de la Sécurité du Système d’Information » conformément aux norme internationales (ISO 2700X) en vigueur.

TESTS D’INTRUSION

Qu’ils soient internes ou externes, les tests d’intrusions ont pour but de simuler le comportement d’un hacker ou d’un utilisateur mal intentionné.

La méthodologie Intervalle Technologies consiste en l’analyse des vulnérabilités techniques à travers toute une panoplie de tests en interne
et externe ainsi que la recherche des failles de sécurité et éléments susceptibles de compromettre le système d’information (exemple, une mauvaise implémentation ou configuration…).

Nos auditeurs évaluent par la suite, les risques encourus afin de proposer des actions correctives pertinentes.

AUDIT DES APPLICATIONS WEB ET MOBILES

Avant toute mise en production d’une application Web en intranet ou extranet, un Audit de Sécurité Web s’impose afin de se protéger contre les attaques informatiques éventuelles.

Dans cette optique, Intervalle Technologies offre son service « Audit Applications Web » conformément aux préconisations de la communauté libre Open Web Application Security Project (OWASP TOP10) spécialiste des audits applicatifs web.

NOTRE METHODOLOGIE

Notre méthodologie d’audit applicatif comprend la recherche des failles de conception et/ou de développement de l’application en question.

Les services d’audit et de conseil sont développés afin de permettre à nos clients d’identifier, gérer et maitriser les risques liés à la sécurité des systèmes d’information.