Revue de code (code review)

Détectez au plus tôt les vulnérabilités de votre code. Maximisez la qualité du logiciel proposé à vos utilisateurs.

La revue de code permet de trouver des vulnérabilités applicatives et fonctionnelles.
Elle va également remonter certaines bonnes pratiques liées au développement sécurisé.
Complémentaire au pentest, la revue de code permet d’auditer votre code source et de s’assurer que les bonnes pratiques de développement sont en place.

Pourquoi la revue de code ?

  • Identifier les vulnérabilités applicatives présentes dans le code
  • Identifier les défauts de sécurité non visibles lors d’un pentest
  • Proposer des solutions de remédiations adaptées au langage de l’application

L'audit de code chez Claranet

  • Aller au-delà de la simple évaluation de potentielles vulnérabilités
  • Une appréciation et interprétation humaine par des experts certifiés (CEH, GWAPT, OSCP)
  • Des compétences avancées en développement (PHP, Javan .Net, Python,…)
  • Un référent sécurité pour vous accompagner dans votre démarche globale de sécurisation de votre application
  • Une palette de solutions pour auditer et protéger vos infrastructures et applications au quotidien

Contactez-nous

Identifier les vulnérabilités applicatives et fonctionnelles, mettre en place les actions correctives

Nos auditeurs possèdent des compétences avancées en développement (PHP, Java, .NET, Python…). Les revues de code peuvent être manuelles ou outillées.

Dans les 2 cas, nos auditeurs identifient les vulnérabilités, erreurs de code ou mauvaises pratiques de développement mettant à mal la sécurité de l’application, et proposent des actions correctives adaptées au code déployé.
Une restitution des résultats est prévue ainsi qu’une liste de recommandations concrètes.

Tout au long du projet, le client bénéficie d’un accompagnement et reçoit un rapport sur mesure.

Fréquence des revues de code sécurité

 
Il est conseillé de faire des revues de code tout au long du cycle de développement dans le cadre d’une intégration continue, ou en procédant à une revue de code générale à chaque release importante de l’application.

Dans le cadre d’applications soumises à des contraintes de conformité (RGPD, PCI-DSS, HDS…) ou à haute importance métier (gestion d’utilisateurs, manipulations de données critiques…), il est conseillé de procéder à la revue de code au moins une fois par trimestre, voire une fois par mois.

La restitution de l'audit de code se fait en 3 temps :

  • Des échanges techniques quotidiens avec nos auditeurs
  • Une restitution à chaud après la prestation sous forme de présentation orale
  • Sous forme d’un rapport technique complet présentant la démarche dans son ensemble

Le rapport détaille les différentes vulnérabilités identifiées, ainsi que les corrections suggérées associées.

En cas de couplage à un pentest, l’auditeur du code est accompagné par des experts certifiés (CEH, GAWPT, OSCP) qui éprouveront les vulnérabilités remontées ainsi que l’impact de celles-ci sur un cas concret.

La revue de code sécuritaire permet d’identifier et de corriger les erreurs de code avant qu’elles ne deviennent des failles de sécurité

Business-Benefits-compliance.png

Sécurité proactive de vos applications

Identifiez les failles de vos codes source avant de déployer vos applications

Business-Benefits-security-protection.png

Secure by Design

Sensibilisation de vos codeurs, bonnes pratiques de sécurisation du code, intégration de la revue de code dans le Software Development Life Cycle (SDLC)

Accompagnement et SLA personnalisés

Des experts certifiés

Audit et accompagnement dans votre démarche d'amélioration continue.

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
En cochant cette case, vous vous abonnez à la newsletter Claranet. Vous pouvez vous désinscrire à tout moment via le lien de désinscription en bas de la newsletter. Choisir vos préférences de communication.
Les informations à caractère personnel recueillies à partir de ce formulaire feront l’objet d’un traitement par le Groupe Claranet France (Claranet, Claranet Business Apps, Oxalide). En fonction de votre demande, le traitement peut être relatif à la gestion des clients, des prospects, des recrutements, etc. Pour plus d’informations sur les traitements mis en œuvre par Claranet et la façon dont vous pouvez exercer vos droits, consultez notre Privacy Policy.
10 + 1 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support