Zend - The PHP Company


Zend-Services-Loby-page-banner

    Audit de sécurité Zend

    L'audit de sécurité suit une méthodologie complète développée pendant plusieurs années en analysant les vulnérabilités des applications web et PHP. Cet audit fournit une évaluation détaillée des vulnérabilités présentes dans votre code PHP, des pratiques de développement non-sécurisées et une protection contre un large spectre de techniques d'attaques identifiées. Des tests de pénétration manuels et automatiques, et une revue des processus transactionnels de l'application.

    Les défis de la sécurité applicative


    Le coût moyen des violations de données a atteint la somme de 7,2 Milliards de dollars en 2010. L'abandon des clients suite à la publication de ces violations est le facteur prédominant ; le temps passé à redorer une réputation après un problème de sécurité est immense. Avec un nombre d'attaques croissant et de nouvelles méthodes qui ciblent souvent des fonctionnalités et des couches multiples au sein d'une même application, il est essentiel pour les entreprises d'identifier les risques qui peuvent être à l'origine de l'exposition de données sensibles ou de l'exécution d'un code malveillant qui aurait pour résultat un comportement applicatif erratique. L'audit de sécurité de Zend fournit une évaluation du risque complet basée sur la classification des menaces définies par le Open Web Application Security Project (OWASP), à toutes vulnérabilités identifiées. Les recommandations détaillées sont par la suite discutées pour chaque risque de sécurité identifié. 



    L'audit de sécurité évalue un large spectre de vulnérabilités applicatives qui inclut :

    • Vulnérabilités fonctionnelles
      • Inclusion de code PHP et évaluation du code PHP
      • Exécution Shell 
      • Injection SQL et injections HTTP Header
    • Vulnérabilités Cross Site Scripting (XSS) 
    • Cross Site Request Forgeries (CSRF)
    • Permissions sur les fichiers, contrôle d'accès et installation
    • Analyse de la gestion de session 
      • Faiblesses dans la gestion de session
      • Fixation et vol de sessions
      • Usage des cookies sécurisés et des cookies HttpOnly 
    • Interfaces externes - Accès bases de données, WebServices, API Facebook
    • Vulnérabilités côté client (en option)

     

    Scan rapide de sécurité Zend

    Zend propose également un aperçu rapide de l'état de sécurité de votre application via un rapide scan de sécurité. Ce Quick Scan passera en revue votre application en utilisant des outils automatisés afin d'identifier les patterns de codage qui peuvent conduire à des vulnérabilités. 

    Le Quick Scan est un Black-Box-Test, où les ingénieurs sécurité de Zend répliquent les techniques typiques utilisées par les parties externes qui essaient d'attaquer les applications web sans y avoir accès ou sans connaissances du code source ou de l'infrastructure elle-même.

    Le Quick Scan se conclura par un document résumant les vulnérabilités principales identifiées durant le scan. Le processus automatisé du Quick Scan est inclut par défaut dans l'audit de sécurité complet présenté plus haut et peut également être une étape préliminaire avant l'exécution d'un audit de code complet. 

    Prochaines étapes
    Ressources
    FICHE PRODUIT

    Architecture & Migration

    En savoir plus»

    FICHE PRODUIT

    Audit d'architecture

    En savoir plus»

    FICHE PRODUIT

    Déploiement

    En savoir plus»

    FICHE PRODUIT

    Audit de sécurité

    En savoir plus»

    FICHE PRODUIT

    Smart Start

    En savoir plus»

    FICHE PRODUIT

    On boarding

    En savoir plus»

    Témoignages des clients

       Nous avons rencontré un problème majeur en environnement de production qui menaçait de saper les performances et la disponibilité de notre site web. Lorsque nous avons été incapables de reproduire le problème, le consultant Zend a conduit une analyse complète de notre projet. Il ne nous a pas poussé à appliquer un correctif rapide ou à tout changer. Au lieu de ça, il nous a aidé à accomplir des changements étape par étape avec peu ou pas d'interruption ou de risque business. Il nous a également permis d'atteindre nos objectifs à long terme de performance et de disponibilité pour notre site web. Désormais, nous gérons mieux nos applications PHP grâce à la confiance gagnée en ayant vu comment Zend a travaillé de façon proactive lors de leur mission.    

    Fred SchmidtManager, Application development, VR Systems, Inc.

       Je souhaitais juste dire à quel point j'avais apprécié le style du consultant et le temps passé avec lui. C'est un excellent début pour notre futur avec Zend.    

    Matthew FareyIT Operations Manager, Microlease plc