Année de mission : 2004
Date de publication : 2009
Besoins du client : auditer la sécurité d’un mur d’argent devant être mis en production. Ce mur d’argent est fabriqué par une société qui édite le logiciel de centralisation et fournit les automates de dépôt.
Type de prestation retenu : test d’intrusion interne
Résultats de la mission : lors de ce test d’intrusion nous avons pu analyser le protocole utilisé par le mur d’argent et le logiciel de centralisation. Dès lors, il nous a été possible de réaliser un « proof of concept » : le logiciel Hello’’Otto. Cet applicatif permettait de geler les dépôts financiers ou de réaliser des dépôts fictifs.
ROI pour le client : Cette approche a permis au mandataire de la mission d’obtenir à titre gracieux une modification de son applicatif afin de tenir compte des failles découvertes lors de notre audit. Une évolution importante de l’architecture et l’isolement des différentes briques ont également été réalisés.
Livrables : rapport d’audit, proof of concept et supports annexes
| < Préc | Suivant > |
|---|