Audit et Sécurité Informatique

L’audit de sécurité permet de valider la sécurité d’un système informatique par une revue systématique de son implémentation et de sa configuration. L’audit de sécurité est effectué selon une approche de type « boîte blanche », où toutes les informations nécessaires à l’identification des vulnérabilités sont analysées. Il peut cependant être complété par un test d’intrusion, pour valider la présence et l’impact des différentes vulnérabilités.

Les avantages de l’audit de sécurité

  • Il permet de découvrir des vulnérabilités complexes, qui ne sont pas forcement évidentes à découvrir par une approche de type test d’intrusion en « boîte noire » dans un intervalle de temps limité.
  • Il limite les risques de ne pas détecter une vulnérabilité significative.
  • Il permet de valider le respect des bonnes pratiques de sécurité et la conformité avec les normes applicables au secteur d’activité .

Assistance, conseil, recherche et développement

Softafrica intervient pour assister certains clients sur des projets à forte intensité technologique. Softafrica a développé une expertise sur de nombreux sujets :

  • Sécurité des terminaux mobiles (Android, iOS etc.),
  • Applications « Cloud » (Google App Engine, Amazon Web Services),
  • Sécurité des systèmes embarqués.
  • Rétroconception de protocoles de communication et de logiciels,
  • Conception d’outils de sécurité personnalisés,
  • Renforcement de configurations systèmes.

Formation

Softafrica partage son expertise en sécurité informatique en proposant des formations sur mesure qui s’adaptent à chaque client. Les sujets suivants sont les plus demandés :

  • Conduite de tests d’intrusion sur différentes technologies,
  • Recherche de vulnérabilités,
  • Programmation sécurisée,
  • Intégration de la sécurité dans les projets informatiques.

Réponse à incidents de sécurité

Softafrica peut intervenir rapidement pour vous assister dans le traitement d’incidents de sécurité, en respectant les exigences de traçabilité et de confidentialité de ces interventions.

L’expérience de Softafrica permet de prendre en charge non seulement les aspects techniques, mais aussi les aspects de gestion de crise nécessaires pour apporter rapidement une réponse forte et efficace.

Softafrica intervient dans les cas typiques, par exemple en réalisant des corrélations de journaux afin de déterminer l’historique d’une attaque.