Audit

Les audits de sécurité technique permettent de s’assurer que les solutions informatiques mises en œuvre pour répondre à des besoins métiers sont conformes à la gouvernance d’entreprise et aux meilleures pratiques en matière de sécurité. 

De ce fait, ils se distinguent des tests d’intrusion en « boite blanche » qui sont purement orientés tests. Ainsi, les architectures, les frameworks logiciels et l’outillage sont revus afin de s’assurer que les solutions logicielles ne présentent pas de défaut de conception ou d’implémentation en concepts de sécurité.

En effet, la sécurité globale d’une chaîne se situe toujours au niveau de l’élément le plus faible la composant et les erreurs de mise en œuvre ou de configuration sont malheureusement très fréquentes. Cela est en particulier très commun dans les cas d’utilisation de matériel cryptographique où les conséquences peuvent être désastreuses.