Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

SafeWeb

Le programme SafeWeb™ (Certification des applications Web) est conçu pour évaluer, sécuriser, et certifier vos applications web comme étant bien protégées contre toutes les attaques connues. Puisque personne ne peut garantir une sécurité à 100%, le fait de monter graduellement les couches de SafeWeb™ augmente vos niveaux d’assurance et de même garantit aux clients que votre site web est suffisamment sûr.

Comment ça fonctionne?

Le programme offre des certifications pour vos applications web aux différents niveaux

  • Standard  – uniquement basé sur des tests d’intrusion
  • Silver  – basé sur des tests d’intrusion et sur une revue de code source
  • Gold– basé sur des tests d’intrusion, sur la revue de code source, sur la mise en place d'un pare-feu applicatif et sur des dispositifs de surveillance des logiciels malveillants.

 

 

Standard

Il s'agit du niveau de base de certification pour votre application web. A ce niveau nous effectuerons un test d’intrusion compréhensif (traitant à la fois les risques au niveau technique et au niveau des activités), en alignement avec des cadres reconnus au niveau international tels que l’Open Web Application Security Project(OWASP) et Open Source Security Testing Methodology Manual (OSSTMM).Une fois le test d’intrusion achevé, un rapport complet vous sera présenté et vous aurez 6 semaines pour corriger les vulnérabilités mentionnées sur le rapport. Une fois ces vulnérabilités corrigées, nous répéterons le test. Si à l'issue du test tous les problèmes sont réglés, nous vous émettrons une attestation officielle, avec un label que vous pouvez afficher sur votre site web.

  • Réalisation des tests d’intrusions externes pour votre application selon les standards OWASP OSSTMM …
  • Elaboration du rapport des tests réaliser avec des recommandations à mettre en place.
  • Vérification de la mise en place des actions correctives.
  • Attribution d’un certificat et d’un sceau « certifié Standard » valide pour une durée d’un an à afficher sur votre application. 

 

 

Silver

Silver comprend les étapes de Standard, et augmente davantage vos niveaux d’assurance en menant une revue de code source profonde et automatisée à l’aide de produit très connu et breveté . Le produit est largement utilisé pour la conduite de la revue de code source des applications developpées en PHP, NET, J2EE et ASP. Vous recevrez deux rapports (un rapport de test d’Intrusion et un rapport de revue de code source). Une fois vous nous informez que touts les problèmes signalés dans les rapports ont été traitées, nous allons procéder à une nouvelle série d'évaluations sur les deux aspects – test d’intrusion et revue de code source. Une fois nous serons certains que toutes les vulnérabilités ont été traitées de manière satisfaisante, nous vous émettrons une certification Silver avec un label Silver.

  • Réalisation des tests d’intrusions externes pour votre application selon les standards OWASP OSSTMM …
  • Elaboration du rapport des tests réaliser avec des recommandations à mettre en place.
  • réalisation d’un revu de code source profonde et automatisée à l’aide de produit très connu et breveté.
  • Elaboration du rapport de revue de code avec des recommandations à mettre en place.
  • Vérification de la mise en place des actions correctives.
  • Attribution d’un certificat et d’un sceau « certifié Silver » valide pour une durée d’un an à afficher sur votre application. 

 

Gold

Une application certifiée de niveau Gold offre de garanties solides de ne pas être piratée (souvenez-vous qu'une garantie de 100% est impossible). La certification de niveau Gold est attribuée aux applications qui répondent aux critères suivants:

  • Réalisation des tests d’intrusions externes pour votre application selon les standards OWASP OSSTMM …
  • Réalisation des tests d’intrusions internes pour évaluer la sécurité de votre application depuis le réseau interne.
  • Elaboration du rapport des tests réaliser avec des recommandations à mettre en place.
  • Réalisation d’un revu de code source profonde et automatisée à l’aide de produit très connu et breveté.
  • Elaboration du rapport de revue de code avec des recommandations à mettre en place.
  • Surveillance de votre application par une solution anti malware.
  • Protection par une solution Web Application Firewall .
  • Vérification de la mise en place des actions correctives.
  • Attribution d’un certificat et d’un sceau « certifié Gold » valide pour une durée d’un an à afficher sur votre application.