Espace clientAudits
Les audits sont l'état des lieux qui vous donne des éléments nécessaires à la prise de décision et à l'action.
Liazo s'adapte à vos contraintes et besoins pour vous apporter des solutions simples et efficaces. Nous réalisons des audits, rapide ou complet avec une méthodologie qui allie savoir faire et process automatisés.
Méthodologie
Nous procédons généralement, dans un premier temps, à une découverte rapide des éléments à auditer afin de préparer un entretient au cours duquel nous précisons ensemble vos besoins et collectons les informations nécessaires afin d'optimiser l'audit en lui même.
Nous effectuons ensuite des tests "boite noire" (point de vue extérieur) et "boite blanche" (point de vue intérieur). Nous effectuons aussi des tests dits "destructifs" sur une réplique de votre infrastructure, complète ou partielle.
À la suite de l'audit, nous vous donnons un rapport détaillé, composé des points positifs et des points de défaillances, des vulnérabilités ou faiblesses décelées dans votre architecture réseau, vos systèmes ou vos applications Web; le rapport est accompagné de préconisations pour y remédier.
Audit libres et R&D
Notre politique de R&D nous amène à effectuer régulièrement des audits de logiciels libres que nous utilisons. Lorsque nous découvrons une faille mettant en danger les utilisateurs, nous prévenons les auteurs et distributeurs afin de permettre une correction rapide et coordonnée. En cas d'absence de réaction des auteurs ou distributeurs, nous pratiquons une politique de full disclosure (publication de vulnérabilités) pour avertir les utilisateurs du danger et nous nous efforçons de proposer des correctifs dans la mesure du possible.