L’une des caractéristiques remarquables de l’offre Audit Trusted Application est son caractère non intrusif vis-à-vis du fonctionnement de l’application. Grâce à la technologie silencieuse de l’analyseur i-Watch les données sont collectées à partir de la lecture et de la corrélation du trafic normal. Le bénéfice évident de cette approche est la possibilité de réaliser cet audit sur une application en production, puisqu’aucune perturbation de son fonctionnement n’est à craindre.

L’audit réalisé est basé sur une approche en 5 points :

1. Cartographie de l’application, découverte et qualification des pages et ressources

2. Classification selon criticité des vulnérabilités potentielles, explication des risques encourus

3. Analyse des scripts et schémas d’authentification mis en œuvre, qualification de la robustesse du contrôle d’accès actuellement réalisé

4. Recommandation et prioritisation des actions correctives à mener, ciblage des actions (décideurs, exploitants, développeurs)

5. Préconisation de politique de sécurité. Sensibilisation à la conformité réglementaire (enjeu, méthodologie corrective)

Les résultats de l’audit sont mis à disposition sous différents formats permettant une utilisation à de multiples niveaux :

– Rapport de synthèse
– Arborescence dynamique de l’application avec visualisation graphique du niveau de risque, commentaires et recommandations contextuelles
– Rapport détaillé sur les ressources sensibles
– Rapport détaillé de recommandations et préconisations d’amélioration
L’offre Audit Trusted Application adresse toutes les applications Web, quelle que soit leur technologie, et est disponible à partir de 3900 Euros pour une application.