Proposition d'un système d'audit code source.

Abstract

La sécurité applicative demeure une priorité pour n'importe quelle entreprise et réaliser une sécurité complète et rigoureuse d'une application n'est pas toujours chose facile, presque chaque jour, des centaines de sociétés sont attaquées et les données personnelles sont compromises. L'objectif de ce travail est de proposer un système d'audit code source en utilisant l'analyse statique, cette technique permet d'analyser un programme sans toutefois l'exécuter. De nos jours, l'utilisation de l'analyse dynamique s'accapare tout le marché de la sécurité de l'information. Alors que l'analyse statique demeure encore peu connue et assez redoutée par les auditeurs et les spécialistes de la sécurité, certains spécialistes de l'audit proposent de combiner les deux méthodes afin d'avoir une complémentarité dans le résultats, l'analyse statique offre plusieurs aspects en matière de sécurité informatique, mais celui dont il sera surtout question dans ce rapport est la détection de vulnérabilités contenues dans le code source, ainsi que les différentes méthodes qui ont contribué à la réalisation, l'implémentation et à la mise en place de notre système d'audit code source. Mots-clés : sécurité, audit, analyse statique, cycle de développement logiciel, code source, analyse dynamique.