|
|
|
|
|
|
|
L'audit web englobe à la fois les aspects purement techniques de votre website,
ainsi que la qualité et la présentation des contenus d'un point de vue marketing ou pédagogique.
Il s'agira d'un audit ergonique mais aussi et surtout un audit de code de source.
|
|
Audit d'architectures
|
|
Il s'agit d'évaluer la cohérence de l'organisation et des infrastructures suivant
les objectifs de développement de votre structure. Cela consiste aussi à vérifier la conformité
de l'architecture de vos applications par rapport aux standards existants: MVC (Modele - View - Controler),
n-tiers, MVVM (Modèle - View - View/Model)... Les consultants « architectes techniques » de
Global ITEC accompagnent les entreprises clientes dans l'étude et l'audit d'architecture
adaptée à leurs besoins et répondant aux enjeux des métiers. Ils auditent l'architecture
technique de vos applications, analysent vos performances applicatives, effectuent des tests
de charge, analysent les configurations et paramétrages de vos applications.
|
|
Audit ergonomique
|
L'audit ergonomique consiste à examiner chacune des pages de votre site web ou
des fenêtres de votre logiciel pour repérer précisément les problèmes d'utilisabilité.
Cette méthode est un bon moyen pour identifier les principaux problèmes d'utilisabilité.
Elle ne remplace pas un test d'utilisabilité. Mais elle permet au test d'utilisabilité
d'être plus efficace car mieux préparé.
Les objectifs de l'audit ergonomique:
- Vérifier l'adéquation de l'image de votre site avec son contenu et avec l'image de votre société.
- Vérifier la mise en valeur du contenu et son agencement
- Vérifier la pertinence des rubriques
- Vérifier l'interactivité et la facilité d'utilisation des services
- Vérifier l'ergonomie et l'aisance de navigation
Le résultat de l'audit est une liste de problèmes.
Nos évaluateurs attribuent à chaque problème un degré de sévérité. Un problème est jugé plus ou
moins grave selon son influence sur la performance de l'utilisateur.
|
|
Audit de code source
|
Avant de mettre un programme sensible en production, il est toujours préférable de
tester sa sécurité. Une application vulnérable peut permettre à un pirate de détourner des
données, de l’argent ou même d’accéder au réseau local (LAN) de votre entreprise.
Il s'agira de vérifier si le code source de vos applications respecte les rêgles standards
de developpement et les rêgles spécifiques de votre société.C'est aussi analyser le code
source de votre application à la recherche de vulnérabilité.
Les audits de code source peuvent être réalisés
de plusieurs manières, et c’est bien souvent une combinaison entre ces différentes méthodes
qui donne les meilleurs résultats :
- Analyse statique: C'est une famille de méthodes formelles qui, à partir du code source,
permettent évaluer le comportement d’une application, sans pour autant l’exécuter. Elle se
base sur l’utilisation d’un outil automatisé, mais s’appuie sur une intervention humaine
afin de qualifier la véracité et la criticité des bugs.
- Test d'intrusion : C'est un test réaliste puisque nos réalistes testent depuis
l'extérieur de votre réseau, dans des conditions tout à fait similaires à une intrusion
réelle.
- Analyse manuelle : C'est la méthode la plus fréquemment utilisées aujourd’hui par notre société.
Elle repose sur un audit du code source réalisé par un humain. La limitation inhérente
à ce type de méthode est le nombre de lignes de code qu'un humain peut auditer soit
entre 1000 et 2000 par jour en fonction du langage et de la complexité du programme.
On la réserve donc aux parties les plus sensibles ou liées à la « business logic ».
L'audit de sécurité se conclu par la remise
d'un rapport d'audit qui comprend à la fois les points à corriger et les préconisations
pour le faire. Sur demande, un rapport de comité de direction peut également être réalisé
pour exposer la démarche et les résultats aux membres de la direction non technique.
|
|
|
DERNIERES NOUVELLES
|
02/03/2015 -
Global ITEC vient de lancer ce Lundi 02 Mars sa plateforme https://www.tauxdechangegnf.com
TAUXDECHANGEGNF.COM est une Plateforme As A Service (PAAS) qui offre à nos clients un suivi régulier et continu des fluctuations du franc Guinéen par rapport aux principales devises étrangèr...
|
|
Toutes les nouvelles... |
|
DEVIS POUR VOTRE PROJET
|
|
|
|
|
|
|