De quoi s’agit-il ?
Qu’il soit prêt à l’emploi ou créé sur mesure pour votre entreprise, rien ne vous garantit que le logiciel que vous avez acheté soit aussi robuste en pratique qu’il l’est en théorie, ou qu’il répond aux normes de sécurité que vous êtes en droit d’attendre.
Si vous êtes confronté à ce problème, nous effectuons un contrôle de la qualité, de performance et de sécurité du code afin de juger objectivement des qualités objectives de votre logiciel. Nous basons notre jugement sur diverses critères tels que vos règlements et procédures de sécurité internes, une comparaison avec les normes en vigueur dans votre secteur, des règles de bonne pratique en matière de développement logiciel ainsi que sur des normes et certifications technologiques open source.
Comment procédons-nous ?
Nous devons avant tout définir clairement vos préoccupations et vos objectifs, de manière à vous proposer une analyse qui réponde le mieux aux besoins de votre entreprise. Nous évaluons avec vous les niveaux de sécurité souhaités et les objectifs à atteindre. Nos évaluations et nos audits de sécurité portent sur la qualité du code, les performances, les qualités et la sécurité des bases de données. Notre approche, qui se veut globale, cible les points suivants :
- évaluation neutre de la qualité de votre logiciel (qualité du code)
- évaluation des « bonnes pratiques » en termes d’archivage et d’accès aux données (qualité des bases de données)
- identification des failles et vulnérabilités, de leur niveau de risque (faible ou élevé) et des moyens de s’en prémunir (sécurité)
- évaluation de la sécurité des données en fonction des niveaux de sécurité que vous souhaitez atteindre (sécurité)
- identification d’éventuelles limites après examen de la structure/architecture du code (performances)
- identification despossibilités d’amélioration des performances (performances)
En général, si ces audits revêtent une importance déterminante lorsqu’il s’agit de confier des projets à une nouvelle équipe, ils peuvent livrer des informations des plus précieuses aux responsables et chargés de projets, et ce à chaque étape de la réalisation d’un projet.