Audit environnement de développement

L'objectif est d'auditer l'architecture d’un environnement de développement à la recherche de faiblesses dans la conception, dans le choix des protocoles utilisés ou du non-respect des pratiques recommandées en termes de sécurité. L’audit est basé sur l'analyse de la documentation remise ainsi que sur d’éventuels entretiens avec les personnes en charge de la conception, de la mise en œuvre, de l'administration et du maintien en condition opérationnelle du système d’information cible.

Outre l’analyse de l’architecture physique et applicative de la cible, l’analyse de l’architecture inclut un audit des mécanismes d’administration (administration, supervision, maintien à jour des logiciels, déploiement des applicatifs, journalisation, etc.) de la cible. L’intégration des problématiques de sécurité lors des choix des mécanismes d’administration du système d’information est critique dans la mesure où elle permet :

  • D’assurer la traçabilité des opérations réalisées sur la cible
  • De réagir efficacement en cas de perturbation du service ou d’opérations suspectes sur le SI
  • D’assurer a minima le maintien du niveau de sécurité lors d’opérations d’administration

L’audit sera complété par une visite sur site et des interviews pour préciser certains points qui pourraient être mal interprétés, et valider les éventuels écarts avec les personnes en charge de l’application des procédures.

En particulier, cet audit s’attache également à vérifier :

  • Les procédures mises en place pour gérer le développement
  • Les procédures de livraison
  • Les procédures liées aux aspects organisationnels de la sécurité du développement
Construisez votre
Cybersécurité
avec Synetis !