J'effectuerai une analyse de code source pour les applications Web et mobiles

L’analyse du code source consiste à tester le code source d’un logiciel à l’aide de méthodes manuelles et d’outils automatisés afin de détecter et corriger les erreurs et vulnérabilités de sécurité avant que l’application ne soit mise en vente ou utilisée par ses utilisateurs.

L’analyse statique du code, l’analyse dynamique ou l’analyse du code source ; c’est l’un des éléments clés du processus « cycle de vie du développement logiciel (SDL) », selon la terminologie internationale.

Pour ces études, il n’est pas nécessaire de créer des scénarios d’infiltration ni de connaître les fonctionnalités d’utilisation de l’application. Ces tests ne portent pas sur la fonctionnalité des fonctions de l’application, son design, ses couleurs, si l’application est conviviale ou non, mais plutôt sur le code qui peut être exploité par des attaquants ;

• Injection SQL
• Cross-Site Scripting
• Cross-Site Request Forgery
• Injection de code
• Exécution/injection de commandes
• Division HTTP
• Ressources non libérées
• Inclusion locale ou distante de fichiers
• Attaque de redirection URL
• Saisie invalide
• Fixation de session
• Téléchargement de fichiers dangereux
• Manipulation de paramètres
• Poisoning de session
• Porte dérobée
• Déni de service
• Débordement de tampon
• Mot de passe codé en dur
• Exceptions non gérées
• Pointeurs pendants
• Conditions de course