Audit Sécurité & Architecture
Un CRM en production n'est pas un prototype. C'est une infrastructure critique.
Ce que nous analysons
Sécurité Applicative
- ✔ OWASP Top 10 (2021)
- ✔ OWASP ASVS v5.0.0
- ✔ CWE Mapping
- ✔ CVSS Scoring
- ✔ Authentification & Rate limiting
- ✔ CORS & Headers sécurité
Architecture Logicielle
- ✔ Séparation des couches
- ✔ Pattern Service / Repository
- ✔ Complexité cognitive
- ✔ Dette technique
- ✔ Maintenabilité
- ✔ Risque d'évolution
DevOps & Production
- ✔ Pipeline CI/CD
- ✔ Environnements isolés
- ✔ Secrets management
- ✔ Exposition réseau
- ✔ TLS & Ports ouverts
- ✔ Backup strategy
Infrastructure d'Hébergement
- ✔ Serveurs dédiés & VPS
- ✔ Audit complet de l'OS
- ✔ Installation & Configuration
- ✔ Sécurisation (Hardening)
- ✔ Préparation à l'Infogérance
Processus d'intervention (10 Jours)
Jour 1–3
Extraction & Analyse
Analyse complète du code source et de la configuration.
Jour 4–6
Mapping Normatif
Application ASVS / OWASP / CWE.
Jour 7–8
Audit Production
Infrastructure, ports, déploiement, surface d'attaque.
Jour 9
Rédaction & Scoring
Classification critique / haute / moyenne / faible.
Jour 10
Restitution Stratégique
Décision : Corriger ? Refactor ? Reprendre ? Réécrire ?