Tests d’intrusion, les résultats de SWAWE
SWAWE a été malmené par les équipes de la société INTRINSEC qui ont réalisé un audit de vulnérabilité de notre plateforme hébergée chez OVH.
Nous avons volontairement laissé « ouvert » cet environnement pour que les faiblesses remontées suite aux tests d’intrusions soient les plus pertinentes possible.
L’objectif de ce test était notamment de vérifier qu’un attaquant n’est pas en mesure d’accéder à des fonctionnalités critiques pouvant impacter les systèmes de nos clients.
Voici donc les résultats obtenus :
Qualification réseau
✔️ Le trafic en HTTP sur le port 80 st redirigé en HTTPS sur le port 403
Qualification système
✔️ La configuration de différentes couches cryptographiques est correcte
Qualification applicative
✔️ La gestion des autorisations aux différentes sections de l’application est bonne
Nous mettons tout en œuvre pour améliorer cette note avec les recommandations si dessous correspondant aux vulnérabilités trouvées :