Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avec DB&M Partners, Eloficash de COVLINE renforce ses défenses face aux cyberattaques !

octobre 2017 par Marc Jacob

Selon la dernière étude « fraude et criminalité » d’Euler et DFCG 2017, réalisée auprès de 200 responsables financiers, plus de 57% des tentatives malveillantes proviennent des cyber-fraudes, boostées par les « ransomwares » ou logiciels extorqueurs comme Petya, Wannacry, et par le pishing ou vol des données… Ces cyberfraudes et/ou cybertattaques extrêmement diverses, sont réalisées par des cybercriminels qui exploitent les vulnérabilités détectées dans le système d’information, et plus particulièrement dans les applications web. Conscient de ce risque, COVLINE l’éditeur de la solution « full web » de gestion du poste de clients ELOFICASH, vient de prendre des mesures pour le juguler. A ce titre, COVLINE s’appuie sur l’expérience et l’expertise de DB&M Partners pour garantir la parfaite conformité « sécurité » de sa solution ELOFICASH selon le Top 10 des failles les plus fréquentes détectées par OWASP et acquérir les « meilleures pratiques » de développement sécurisé.

La solution Eloficash selon l’OWASP et CWE

L’OWASP (Open Web Application Security Project) est devenue une référence en termes de sécurisation des applications web utilisée par la majorité des organismes d’audits. Le plus connu de ses outils, le Top Ten OWASP, recense les dix familles de vulnérabilités les plus répandues et les plus critiques. Selon cette classification, DB&M Partners a évalué la solution ELOFICASH, en mettant un focus sur les codes de l’application couplé à de nombreux tests d’intrusion. Comme nous le confie Sivan DERAY, Directeur Associé de DB&M Partners : « Nous nous mettons dans la peau de cybercriminels et simulons des attaques dans l’objectif d’une réduction maximale de la surface d’attaque. Nos hackers éthiques et chercheurs ont à leur actif la découverte de plus de 3 000 failles dont plus de 500 sont classées critiques sur des sites reconnus. Fort de cet atout, nous sommes en mesure de proposer des correctifs pertinents ». Aujourd’hui, la solution ELOFICASH, robuste, fiable et sécurisée, peut se prévaloir d’une parfaite conformité « sécurité » selon le TOP 10 OWASP et le dictionnaire des failles CWE.

La sécurité du cycle de développement en première ligne

Sivan DERAY ajoute : « Au-delà des référentiels « sécurité » existants, notre mission est de sécuriser le cycle de développement de l’éditeur sous tous les angles, de la formation des développeurs à l’écriture du code source. Quelles que soient les nouvelles fonctionnalités, elles doivent être pensées dès leur conception pour ne pas être vulnérables ». Ainsi, DB&M Partners, qui s’est imprégné de l’environnement et de l’écosystème de COVLINE, s’est attelé à sensibiliser et former les développeurs de l’éditeur aux « meilleures pratiques » sécurité. Mais sa mission ne s’arrête pas là : une fois le code réalisé par les développeurs, l’équipe DB&M l’analyse en profondeur et réalise un test d’intrusion pour rechercher les failles. Ainsi, les trois règles clés pour se prémunir des vulnérabilités et risques sont respectées : conception sécurisée, analyse experte du code par un tiers et test d’attaque/intrusion de l’application. Sivan DERAY conclut : « La croissance exponentielle des besoins SaaS rend aujourd’hui impératif la sensibilisation des éditeurs. Cet enjeu à relever répond à notre objectif de contribuer à accroître la sécurité de l’environnement des applications web. »

Cette démarche sécurité en plusieurs étapes s’inscrit dans la stratégie de l’éditeur COVLINE de sécuriser sa solution logicielle, et surtout d’analyser en continu son environnement logiciel. Elle s’inscrit idéalement dans le respect des bonnes pratiques de sécurité à quelques mois de l’entrée en vigueur du Règlement Général de Protection des Données - RGPD.

A propos de DB&M Partners - https://www.dbm-partners.com/home/
Cabinet spécialisé dans la cybersécurité et la maturité du système d’information, DB&M Partners est avant tout une équipe de consultants passionnés, à la pointe des technologies : Pentest, Assistance RSSI, Business Continuity, Go-to Cloud, IAM, Fuite d’information
Cette équipe se démarque par une démarche exclusivement sur mesure, selon des thèmes dits de niche, représentant l’avenir de la technologie. Société à taille humaine, son engagement envers ses clients et ses partenaires, à l’image des valeurs de l’ensemble de ses collaborateurs, repose sur la transparence, la qualité et le respect mutuel.




Voir les articles précédents

    

Voir les articles suivants