Année de mission : 2004
Date de publication : 2009
Besoins du client : le mandataire de la mission souhaitait faire auditer la sécurité d’un site internet transactionnel basé sur SAP, cette solution utilisait des moyens d’authentification reposant sur des calculettes matérielles spécifiques. L’architecture de la base de données reposait sur une plate-forme Oracle et l’ensemble de la solution était externalisée auprès d’une société tierce. Elle assurait la maintenance, l'évolution et la sécurité de l’applicatif dans un environnement partiellement mutualisé.
Types de prestations retenus : test de vulnérabilité et test d’intrusion
Résultats de la mission : l’audit a mis en exergue des failles dans le traitement des sessions des utilisateurs ainsi une perturbation du fonctionnement de la base Oracle a été possible.
ROI pour le client : cet audit a permis à notre client d’augmenter son niveau de sécurité, l’éditeur de la solution a pu de son coté modifier en conséquence son applicatif.
Livrables : rapport d’audit et supports annexes
| < Préc | Suivant > |
|---|