Audits “boîte blanche”

Pentest et expertise

Audits de configuration

L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art (bonnes pratiques, guides de configuration, etc.), aux exigences et règles internes en matière de configuration des dispositifs matériels et logiciels déployés dans un système d’information. Les recommandations de nos experts permettront de renforcer la sécurité d’un élément du système d’information en utilisant des standards de configuration éprouvés, mais également des solutions pragmatiques et innovantes issues de l’expérience acquise sur le terrain.

Audits de code

Lors de la revue de code source, nous identifions les failles difficilement détectables ou exploitables lors de tests d’intrusion.

Cet audit applicatif en « boîte blanche » permet d’évaluer en profondeur le niveau de sécurité d’une application, mais également d’identifier d’éventuelles mauvaises pratiques de programmation pouvant entrainer l’apparition de failles.

Cybersecurity by design

Nos experts vous accompagnent sur tout le cycle de votre produit afin d’intégrer dès sa conception les enjeux de cybersécurité.

Nous animons des réunions de travail et des ateliers afin de définir le niveau de sécurité à atteindre, challenger les choix technologiques, apporter les bonnes pratiques et vérifier le niveau effectif des preuves de concept, prototypes et produits finis.

Bouclier avec étoile
Boîte blanche Digitemis

Les DIGITEMIS

Des consultants expérimentés en binôme.

Une maîtrise dans des domaines de pointe : Active Directory, ERP (SAP, Dynamics, etc.), AS/400…

Une qualification PASSI et protection des données sur un réseau de Diffusion Restreinte.

Un pôle R&D cybersécurité donnant lieu à des publications et animations de conférences.

Une expertise poussée

Audit IBM i (AS/400)
Nous avons développé des outils et de méthodologies d’intrusion et d’audit spécifiques aux systèmes IBM i (AS/400). Souvent méconnus, ceux-ci constituent généralement un enjeu majeur pour la continuité d’activité.

EN LIRE PLUS

 

Audit et R&D IoT
Les audits de sécurité et les prestations de R&D as a Service que nous menons sur des objets connectés nous ont amené à concevoir le référentiel IoTrust, en partenariat avec la Fondation MAIF et l’ESIEA.

Logos IBM AS/400 et IoTrust
facilisis mi, vel, Aliquam luctus dictum