Audit de code. Durcir la sécurité d'une application développée en Python

Audit de code python Risques :

Les logiciels développés en Python peuvent contenir des vulnérabilités au sein de leurs architectures applicatives ou au cœur du code source de l’application. Ces failles peuvent être utilisées par des attaquants souhaitant mettre à mal la sécurité d’une plate-forme ou d’un système.

Objectifs :

Cet audit de code source a pour but d’analyser en profondeur le programme ou les modules développés en Python. L’auditeur pourra ainsi analyser manuellement l’application, cette approche manuelle est renforcée par l’utilisation d’un logiciel commercial d’analyse.

audit-securite-google-app

Lors de cette prestation, nous auditons le code Python classique à destination de l’Internet ou utilisable localement. Nous auditons également les logiciels qui ont été développés pour la plate-forme Appengine de la société Google.

Nos méthodes d’examen reposent sur notre expérience et sur l’utilisation d’outils d’analyse automatique permettant d’accélérer certaines parties de l’audit de code.

Il est important de souligner que notre entreprise développe chaque semaine des modules logiciels en langage Python afin de renforcer notre plate-forme d’intrusion Nemesis, cette approche permet de maintenir et d’enrichir les compétences de notre équipe.

Livrables :

Rapport d’audit de code, suivi des corrections.

Maturité :

Cette prestation est en phase initiale et nécessite d’être renforcée au fil de nos missions.

2a