Construits sur l'état de l'art des techniques offensives, SITEC propose des tests d'intrusion qui permettent d'évaluer le niveau de securité du système d'information visé.
Ces audits sont réalisés principalement via Internet mais peuvent aussi avoir lieu depuis un réseau interne à l'entreprise.
Les résultats de ces tests permettent de mettre à l'épreuve la securité de la cible et d'apporter des solutions pertinentes aux failles les plus critiques. Ils permettent également de mettre en évidence les défauts de manière globale et donc d'améliorer la securité de l'ensemble à plus long terme.
L’analyse de code source de logiciel permet d’évaluer la qualité du code développé et d’identifier des erreurs de programmation ou de conception pouvant être exploitées par des attaquants. Ces vulnérabilités peuvent avoir des conséquenses importantes allant jusqu'à la prise de contrôle complète d'un système affecté.
Ce type de prestation nécessite une expertise très pointue sur un ensemble de langages de programmation utilisés sur des environnements variés. Méthodes formelles, relecture de code et outils d'analyse statique sont utilisés pour une analyse de code complète.
Depuis la conception du cahier des charges jusqu'à la formation finale personnalisée, SITEC est capable de développer des applications sécurisées pour les entreprises. Nous sommes à même de prendre en charge le développement complet ou d'accompagner les équipes internes au sein de l'entreprise.
SITEC développe des applications pour la majorité des systèmes d'exploitation actuels (Linux, BSD, Windows, iOS, Android, etc.), principalement à l'aide des langages suivants :
SITEC adapte le contenu de ses formations ou séances de sensibilisation aux besoins des entreprises.