Revue de code (code review)

Détectez au plus tôt les vulnérabilités de votre code. Maximisez la qualité du logiciel proposé à vos utilisateurs.

La revue de code permet de trouver des vulnérabilités applicatives et fonctionnelles.
Elle va également remonter certaines bonnes pratiques liées au développement sécurisé.
Complémentaire au pentest, la revue de code permet d’auditer votre code source et de s’assurer que les bonnes pratiques de développement sont en place.

Pourquoi la revue de code ?

  • Identifier les vulnérabilités applicatives présentes dans le code
  • Identifier les défauts de sécurité non visibles lors d’un pentest
  • Proposer des solutions de remédiations adaptées au langage de l’application

La revue de code chez Claranet

  • Aller au-delà de la simple évaluation de potentielles vulnérabilités
  • Une appréciation et interprétation humaine par des experts certifiés (CEH, GWAPT, OSCP)
  • Des compétences avancées en développement (PHP, Javan .Net, Python,…)
  • Un référent sécurité pour vous accompagner dans votre démarche globale de sécurisation de votre application
  • Une palette de solutions pour auditer et protéger vos infrastructures et applications au quotidien

Contactez-nous

Identifier les vulnérabilités applicatives et fonctionnelles, mettre en place les actions correctives

Nos auditeurs possèdent des compétences avancées en développement (PHP, Java, .NET, Python…). Les revues de code peuvent être manuelles ou outillées.

Dans les 2 cas, nos auditeurs identifient les vulnérabilités, erreurs de code ou mauvaises pratiques de développement mettant à mal la sécurité de l’application, et proposent des actions correctives adaptées au code déployé.
Une restitution des résultats est prévue ainsi qu’une liste de recommandations concrètes.

Tout au long du projet, le client bénéficie d’un accompagnement et reçoit un rapport sur mesure.

Fréquence des revues de code sécurité

 
Il est conseillé de faire des revues de code tout au long du cycle de développement dans le cadre d’une intégration continue, ou en procédant à une revue de code générale à chaque release importante de l’application.

Dans le cadre d’applications soumises à des contraintes de conformité (RGPD, PCI-DSS, HDS…) ou à haute importance métier (gestion d’utilisateurs, manipulations de données critiques…), il est conseillé de procéder à la revue de code au moins une fois par trimestre, voire une fois par mois.

La restitution se fait en 3 temps :

  • Des échanges techniques quotidiens avec nos auditeurs
  • Une restitution à chaud après la prestation sous forme de présentation orale
  • Sous forme d’un rapport technique complet présentant la démarche dans son ensemble

Le rapport détaille les différentes vulnérabilités identifiées, ainsi que les corrections suggérées associées.

En cas de couplage à un pentest, l’auditeur du code est accompagné par des experts certifiés (CEH, GAWPT, OSCP) qui éprouveront les vulnérabilités remontées ainsi que l’impact de celles-ci sur un cas concret.

La revue de code sécuritaire permet d’identifier et de corriger les erreurs de code avant qu’elles ne deviennent des failles de sécurité

Business-Benefits-compliance.png

Sécurité proactive de vos applications

Identifiez les failles de vos codes source avant de déployer vos applications

Business-Benefits-security-protection.png

Secure by Design

Sensibilisation de vos codeurs, bonnes pratiques de sécurisation du code, intégration de la revue de code dans le Software Development Life Cycle (SDLC)

Accompagnement et SLA personnalisés

Des experts certifiés

Audit et accompagnement dans votre démarche d'amélioration continue.

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique destiné à la société Claranet afin de nous permettre de traiter la demande pour laquelle vous nous sollicitez. Les destinataires des données sont les services marketing et commerciaux du groupe Claranet. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Veuillez-vous rapportez à la section des mentions légales de notre site internet pour de plus amples informations sur les modalités d’exercice de ces droits. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
1 + 7 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support