Auditoria

Apresentação

“Mobilizar-se sobre as auditorias: O medo não evita o perigo, as auditorias de segurança não são révélateurs de incompetências, mas as falhas inevitáveis da informática e as evoluções tecnológicas. Esta diligência salutar de confrontação aos riscos antes de ser perdida, resulta verdadeira de uma prevenção realmente responsável. ” Aulin Cadeac, ISCED numérica N. 8

A auditoria de segurança é uma diligência de prevenção dos ataques que vos permite corrigir as vulnerabilidades do vosso SI antes que estas sejam exploradas por um intruso potencial.

Intervimos no âmbito de um processo de tipo controlamos e análise de risco, permitindo localizar e corrigir estas vulnerabilidades. Trata-se de uma intervenção técnica no curso da qual efectuamos uma bateria de testes conformes com o estado da arte para descobrir as falhas presentes. Esta intervenção dá lugar a um relatório que detalha a nossa diligência, bem como as vulnerabilidades detectadas, e os meios técnicos para corrigir-o.

Propomos vários tipos de intervenções a fim de responder especificamente às vossas necessidades:

• Auditoria de infra-estrutura
  Análise de segurança global sobre o conjunto dos elementos relativos ao vosso SI.
• Auditoria sistema
  Análise de segurança específica à uma plataforma sistema específico. Trata-se o mais geralmente possível de praticar testes sobre só um servidor de produção a duplicar seguidamente, sobre um portal e-negócio e do sistema hóspede, sobre a aplicação de um sistema embarcado…
• Auditoria aplicativa
  Deseja fazer analisar a segurança e os elementos potencialmente falíveis num "software" aplicativo ou um portal Web de serviços que desenvolveu internamente…