Audit approfondi Développeur

Destiné aux développeurs d'applications Windev, cet audit permet d'identifier les failles de sécurité potentielles de l'application et de ses protections.
  
En effet une application Windev insuffisamment protégée peut permettre selon les cas :
- la visualisation du code source de l'initialisation du projet
- la visualisation des mots de passe des fichiers HyperFiles
- la récupération des paramètres de toutes les fonctions internes
- la visualisation du contenu des fichiers HyperFiles
 
Depuis la version 12, le framework Windev comporte un anti-debug basique qui, dans bien des cas, peut être facilement détourné.
Aussi lors du déroulement de l'exécutable, il est possible, à l'aide d'un débogueur binaire, de visualiser des informations sensibles (chaines, mot de passe, ...) au fur et à mesure de leur utilisation.
 
Pour identifier tous ces problèmes potentiels nous réalisons, à partir d'une distribution standard de l'application, un audit approfondi en extrayant de l'exécutable lui-même, durant son déroulement, toutes les informations susceptibles de faciliter l'accès indésirable à l'application.
 
Pour cela nous vérifions :
- les informations aisément accessibles dans le code lui-même
- la sécurité de l'application vis à vis des fonctions internes sensibles (celles liées aux mots de passe, aux cryptages, aux accès FTP...)
- la robustesse de l'algorithme de génération des clés
- la sécurité intrinsèque des fichiers HyperFiles et de l'analyse
   
Un rapport complet (format Word ou pdf) est rédigé :
- donnant les résultats de ces tests
- mettant en évidence les risques potentiels de piratage
- proposant des solutions pour améliorer la sécurité des données
   
Tarif
  Le cout et la quantité de travail d'un tel audit sont fonction de la taille de l'application sur laquelle nous devrons intervenir. De l'ordre de 500€ pour une petite application à 1000€ pour une application importante, intégrant de nombreux composants (internes ou externes).

Nous consulter pour obtenir un devis, vous devrez aussi pour cela nous transmettre, par un moyen à votre convenance, l'exécutable, les éventuels composants externes (ou la version distribuée de votre application).

Nous vous transmettrons en retour un devis à nous retourner signé pour commande.
Une estimation du délai de réalisation vous sera communiqué simultanément.
   
Commande
  Une fois la commande reçue, accompagnée des fichiers de données complémentaires nous lancerons l'audit dans le plus bref délai.
   
Confidentialité
  Bien évidemment les informations communiquées ou obtenues lors de cet audit ne seront en aucun cas divulguées à des tiers sans votre autorisation.
Le simple fait de nous passer commande, nous engage sur ces conditions contractuelles.