Tests d’intrusion, les résultats de SWAWE 

Tests d’intrusion, les résultats de SWAWE

SWAWE a été malmené par les équipes de la société INTRINSEC qui ont réalisé un audit de vulnérabilité de notre plateforme hébergée chez OVH.

Nous avons volontairement laissé « ouvert » cet environnement pour que les faiblesses remontées suite aux tests d’intrusions soient les plus pertinentes possible.

L’objectif de ce test était notamment de vérifier qu’un attaquant n’est pas en mesure d’accéder à des fonctionnalités critiques pouvant impacter les systèmes de nos clients.

Voici donc les résultats obtenus :

Qualification réseau

✔️ Le trafic en HTTP sur le port 80 st redirigé en HTTPS sur le port 403

Qualification système

✔️ La configuration de différentes couches cryptographiques est correcte

Qualification applicative

✔️ La gestion des autorisations aux différentes sections de l’application est bonne

Nous mettons tout en œuvre pour améliorer cette note avec les recommandations si dessous correspondant aux vulnérabilités trouvées :

Sur la même thématique