Version 4.0 1999-2017

Audit de sécurité aux résultats

Les sociétés qui pâtissent de piratages de données sont légions sur l'Internet et sont régulièrement exposées dans les media affectant ainsi leur image. Pourtant les D.S.S.I. sont en général aux faits des problèmes de sécurité / ingénierie sociale. La partie sécurité des développements est quant à elle souvent ignorée.

Audit de sécurité aux résultats

VRDCI
10 rue Augereau
75007 Paris - France
Tél : 01 45 35 00 80
Fax : 01 45 35 00 88
Email : vrdci@vrdci.com

Etude de cas

Nos clients sont confidentiels dans ce domaine d'activité (tout comme pour le référencement naturel avec paiement aux résultats). Nous allons donc vous présenter 3 exemples d'interventions fructueuses (qui ont été rémunérées aux résultats), tout en préservant leur anonymat.

Grand compte international opérant dans le secteur de l'agro-alimentaire

Notre client dispose d'un site web permettant à ses clients B2B (pharmacies, surpermarchés...) de commander en ligne des produits en fonction de leurs profils. Leur site web est connecté à leur E.R.P.

Nous avons mis en avant les failles critiques suivantes (sur serveur de test) :

Possibilité pour un client après connexion de consulter le prix attribué à un autre client pour un même produit.

Possibilité pour un client après connexion de télécharger l'intégralité de la base données client.

Possibilité pour un tiers après inscription (validée automatiquement) de télécharger l'intégralité de la base données client / produits / prix

Possibilité pour un tiers après inscription de supprimer/modifier/ajouter des commandes à un tiers.

PME proposant à l'international un service de Proxy en ligne

Notre client dispose d'un service en ligne visant à anonymiser les connexions à l'Internet

Nous avons mis en avant les failles critiques suivantes (sur serveur de production) :

Possibilité de se connecter à n'importe quel site web via l'interface de démonstration.

Banque internationale

Notre client dispose d'un service en ligne permettant de consulter ses comptes bancaires et d'effectuer des opérations courantes.

Nous avons mis en avant les failles critiques suivantes (sur serveur de test) :

Possibilité de consulter le compte d'un autre client dans certains cas.

Possibilité de récupérer partiellement une liste de comptes clients et leurs soldes.

Valid XHTML 1.0 Transitional