Destiné aux développeurs d'applicationsWindev, cet audit
permet d'identifier les failles de sécurité potentielles de
l'application et de ses protections.
En effet une application Windev insuffisamment protégée peut
permettre selon les cas :
-
la visualisation du code source de
l'initialisation du projet
-
la visualisation des mots de passe des fichiers
HyperFiles
-
la récupération des paramètres de toutes les
fonctions internes
-
la visualisation du contenu des fichiers HyperFiles
Depuis la version 12, le
framework Windev comporte un anti-debug basique qui,
dans bien des cas, peut être facilement détourné.
Aussi lors du déroulement de l'exécutable, il est
possible, à l'aide d'un débogueur binaire, de visualiser
des informations sensibles (chaines, mot de passe, ...)
au fur et à mesure de leur utilisation.
Pour identifier tous ces
problèmes potentiels nous réalisons, à partir d'une
distribution standard de l'application,
un audit approfondi en extrayant de l'exécutable
lui-même, durant son déroulement, toutes les
informations susceptibles de faciliter l'accès
indésirable à l'application.
Pour cela nous vérifions :
-
les informations aisément
accessibles dans le code lui-même
-
la sécurité de l'application vis à vis des fonctions
internes sensibles (celles liées aux mots de passe, aux
cryptages, aux accès FTP...)
-
la robustesse de l'algorithme
de génération des clés
-
la sécurité intrinsèque des fichiers HyperFiles
et de l'analyse
Un
rapport complet (format Word ou pdf) est rédigé
:
-
donnant les résultats de ces
tests
-
mettant en évidence les
risques potentiels de piratage
-
proposant des solutions pour
améliorer la sécurité des données
Tarif
Le cout et la
quantité de travail d'un tel audit sont fonction de la
taille de l'application sur laquelle nous devrons
intervenir. De l'ordre de 500€ pour une
petite application à 1000€ pour une
application importante, intégrant de nombreux composants
(internes ou externes).
Nous consulter pour obtenir un
devis, vous devrez aussi pour cela nous transmettre, par
un moyen à votre convenance, l'exécutable, les éventuels
composants externes (ou la version distribuée de votre application).
Nous vous transmettrons en retour un devis à nous
retourner signé pour commande.
Une estimation du délai de réalisation vous sera
communiqué simultanément.
Commande
Une fois la commande reçue,
accompagnée des fichiers de données complémentaires nous
lancerons l'audit dans le plus bref délai.
Confidentialité
Bien évidemment les
informations communiquées ou obtenues lors de cet audit
ne seront en aucun cas divulguées à des tiers sans votre
autorisation.
Le simple fait de nous passer commande, nous engage sur
ces conditions contractuelles.