A ce jour, il n’existe pas de certification officielle ou d’estampillage en matière de sécurité des logiciels Web.
COVLINE a choisi de se référer à une communauté mondiale (l’OWASP), et de se faire accompagner par un leader en test, audit et méthodologies de sécurité.
La communauté OWASP (Open Web Application Security Project) est devenue une référence en termes de sécurisation Web utilisée par la majorité des organismes d’audits (PCI Security Standard, Dod … ).
Le plus connu de ses outils, le Top Ten OWASP, recense les dix familles de vulnérabilités les plus répandues et les plus critiques.
COVLINE travaille en partenariat avec DB&M Partners.
Cabinet spécialisé dans la cybersécurité et la maturité du système d’information, DB&M Partners est avant tout une équipe de consultants passionnés, à la pointe des technologies : Pentest, Assistance RSSI, Business Continuity, Go-to Cloud, IAM, Fuite d’information.
Les plus grandes sociétés du CAC 40 ont fait appel à ce cabinet spécialisé.
ELOFICASH a été soumis à des tests d’intrusion (Pentest) et a passé des audits en termes de méthodologie de développement.
Les 10 axes de travail en matière de sécurité ont été :
- Cross Site Scripting (XSS)
- Injection SQL
- Exécution de code malicieux
- Référence directe non sécurisée à un objet
- Cross Site Request Forgery (CSRF)
- Fuite d’informations techniques et traitement d’erreur
- Violation d’authentification et de session
- Stockage cryptographique
- Sécurisation des communications
- Restriction d’accès par adresse IP
ELOFICASH a passé avec succès les audits vérifiant ces points critiques, et les équipes de développement COVLINE travaillent en conformité avec les préconisations OWASP de manière constante et évolutive.
