L’Audit Trusted Application de Bee Ware
mars 2008 par Marc Jacob
Les applications Web prennent une place grandissante dans la vie et le fonctionnement de toutes les organisations et y gèrent des processus de plus en plus sensibles. Afin de maîtriser et pérenniser cette nouvelle approche fonctionnelle, les responsables informatiques et sécurité expriment une attente naturelle de compréhension et de visibilité
Pour répondre à cette demande croissante Bee Ware a conçu une offre spécifique : l’Audit Trusted Application. Cette offre de service « clé en main » allie l’expertise d’un consultant sécurité et la mise en œuvre de l’outil d’analyse i-Watch qui, à partir de la lecture du trafic, va découvrir, cartographier et identifier les ressources mises en œuvre par une application Web.
L’une des caractéristiques remarquables de l’offre Audit Trusted Application est son caractère non intrusif vis-à-vis du fonctionnement de l’application. Grâce à la technologie silencieuse de l’analyseur i-Watch les données sont collectées à partir de la lecture et de la corrélation du trafic normal. Le bénéfice évident de cette approche est la possibilité de réaliser cet audit sur une application en production, puisqu’aucune perturbation de son fonctionnement n’est à craindre.
L’audit réalisé est basé sur une approche en 5 points :
1. Cartographie de l’application, découverte et qualification des pages et ressources
2. Classification selon criticité des vulnérabilités potentielles, explication des risques encourus
3. Analyse des scripts et schémas d’authentification mis en œuvre, qualification de la robustesse du contrôle d’accès actuellement réalisé
4. Recommandation et prioritisation des actions correctives à mener, ciblage des actions (décideurs, exploitants, développeurs)
5. Préconisation de politique de sécurité. Sensibilisation à la conformité réglementaire (enjeu, méthodologie corrective)
Les résultats de l’audit sont mis à disposition sous différents formats permettant une utilisation à de multiples niveaux :
– Rapport de synthèse
– Arborescence dynamique de l’application avec visualisation graphique du niveau de risque, commentaires et recommandations contextuelles
– Rapport détaillé sur les ressources sensibles
– Rapport détaillé de recommandations et préconisations d’amélioration
L’offre Audit Trusted Application adresse toutes les applications Web, quelle que soit leur technologie, et est disponible à partir de 3900 Euros pour une application.
Articles connexes:
- Christophe Guyard, PDG de BeeWare : I-Watch, la cartographie de vos sites Web
- Christophe Guyard, CEO de Bee Ware : Au Québec, il est possible d’établir plus rapidement des relations de confiance
- Christophe Guyard, BeeWare : Audit Trusted Application pour sécuriser vos applications Web
- Eric Battistoni : Trusted Application, le signe d’une démarche sécurité