http://www.freepik.com">Designed by slidesgo / Freepik

Sécurisez vos apps

Y avez-vous pensé ?

 

Pourquoi sécuriser ses apps ?

Le monde informatique évolue et laisse place à de nouvelles idées, de nouvelles applications mais aussi de nouvelles méthodes de piratage. Toujours plus poussés et malveillants, les pirates peuvent cependant être repoussés.

 

Comment Nordsoft fait ?

À la demande d’un client nous avons effectué des tests de sécurité pour une application qui traitait des données d’employés à caractère personnel (bancaire, lieu de vie, salaire, etc.) Nous avons d’abord développé un système chiffré de bout en bout et un logiciel capable de déchiffrer, uniquement accessible par nos soins. Tout cela dans le respect de la RGPD.

La solution de sécurité a été au préalable testée sur une application en interne qui traite des données similaires. La façon de procéder est différente pour chaque projet et adaptée aux besoins de l’application.

 

 

C’est tout pour assurer la sécurité ?

Non ! Nous travaillons avec un cabinet spécialisé qui étudie chaque parcelle de l’application. Le cabinet s’appelle iTrust et nous sommes fiers d’avoir passé les tests haut la main à chaque fois ! iTrust propose des audits de sécurité, des tests en sécurité physique (serveurs, réseaux, etc.) et tests d’intrusion. Elle nous explique le cheminement à faire pour corriger la sécurité, si elle a réussi à s’introduire dans la plateforme. Ça n’est pas tout ! Nous nous appuyons également sur des frameworks certifiés comme Symfony pour sécuriser nos applications.

5 conseils pour sécuriser vos applications :

  • Utiliser un UUID et non plus un ID incrémenté
  • Chiffrer les informations en BDD
  • Contrôler toutes les routes/URL du projet : accès en .htaccess, rôles, utilisation par admins et utilisateurs, minimum une page 404 sur les routes
  • Adapter la sécurité selon les besoins projets
  • Sécuriser les accès serveurs et donner des autorisations à minima (pas de FTP, sFTP, …)

 

Des questions ? Une démo ? Contactez-nous !