Destiné aux développeurs d'applicationsWindev cet audit
permet de tester la sécurité des protections incluses dans
votre application.
Tester la
robustesse des protections incluses dans une application
(mode démonstration, clés de validation, mots de passe,
contenus des fichiers sensibles, ...) est toujours
délicat lorsqu'on est le développeur.
En effet, en
plus des anomalies de fonctionnement de la protection, une application Windev insuffisamment protégée peut
permettre selon les cas :
-
la visualisation du code source de
l'initialisation du projet
-
la visualisation des mots de passe des fichiers
HyperFiles
-
la récupération des paramètres de toutes les
fonctions internes
-
la visualisation du contenu des fichiers HyperFiles
Pour une faible coût - dépendant de l'importance de l'application (nous
consulter pour un devis)- nous pouvons, à partir d'une
distribution standard de l'application (exécutable, dll,
fichiers,...) tester en quelques heures les risques
potentiels de piratage.
Pour cela nous vérifions :
-
les informations aisément
accessibles dans le code lui-même
-
la sécurité de l'application vis à vis des fonctions
internes sensibles (celles liées aux mots de passe, aux
cryptages, aux accès FTP...)
-
la robustesse de l'algorithme
de génération de clé
Un
rapport complet (format Word ou pdf) est rédigé
:
-
donnant les résultats de ces
tests
-
mettant en évidence les
risques potentiels de piratage
-
proposant des solutions pour
améliorer les protections
Tarif
Le coût et la
quantité de travail d'un tel audit sont fonction de la
taille de l'application sur laquelle nous devrons
intervenir. De l'ordre de 250€ pour une
petite application à 500€ pour une
application importante, intégrant de nombreux composants
(internes ou externes).
Nous consulter pour obtenir un
devis, vous devrez aussi pour cela nous transmettre, par
un moyen à votre convenance, la distribution de l'application.
Nous vous transmettrons en retour un devis à nous
retourner signé pour commande.
Une estimation du délai de réalisation vous sera
communiqué simultanément.
Commande
Une fois la commande reçue,
nous
lancerons l'audit dans le plus bref délai.
Confidentialité
Bien évidemment les
informations communiquées ou obtenues lors de cet audit
ne seront en aucun cas divulguées à des tiers sans votre
autorisation.
Le simple fait de nous passer commande, nous engage sur
ces conditions contractuelles.