Objectifs:

L'audit applicatif permet de concentrer toutes les ressources d'un audit intrusif sur une seule application, ainsi la sécurité d'une solution logicielle peut être évaluée en détail. Chaque caractéristique d'un produit sera analysée, ainsi la moindre vulnérabilité sera exploitée. Il est entendu que notre audit sécurité ne se contente pas d'utiliser des techniques d'intrusion publique car chaque serveur posséde des technologies spécifiques ou des développements originaux. Dès lors, il est essentiel d'avancer au delà des vulnérabilités publiques.

Dans tous les cas, nous refusons d'utiliser des procédés pronant l'ingénierie sociale.

Ce test nécessite un accord spécifique permettant de définir les risques de ce type d'intervention.

Durée: 7 jours par cible auditée et de 1 à 4 jours pour la rédaction du rapport.

Il est important de mettre en place un IVR™ récurrent suite à l'audit IVR™-IA car celui-ci permet de s'affranchir, dans une certaine mesure, de nouvelles failles.