Toutes les faiblesses ne peuvent pas être détectées efficacement par des moyens techniques. Une Security Architecture Review (SAR) permet d'identifier les points faibles d'une solution ou d'un produit - dans le cas idéal, avant même que des efforts ne soient fournis pour sa mise en œuvre. Mais une Security Architecture Review peut également être utile après la mise en œuvre de la solution, afin d'identifier les faiblesses, notamment au niveau des interfaces et de l'interaction des différents composants. Profitez d'un examen prenant en compte toutes les parties de votre architecture et qui correspond à une approche globale de la sécurité.
Une Security Architecture Review est réalisée en fonction de l'avancement du développement. Les éléments suivants font partie de notre processus d'examen et peuvent être utilisés, adaptés à votre pile technologique:
Nous examinons la documentation existante dans le cadre d'une étude documentaire. En fonction de la pile technologique de l'architecture à examiner, nous nous concentrons sur les spécifications de conception, la conception du système, les documents d'exploitation, les descriptions d'interface, les plans et les diagrammes de réseau.
Étant donné que la documentation existante ne reflète pas toujours l'état le plus récent, nous complétons la première étape, lorsque cela s'avère utile et nécessaire, par des interviews et des ateliers en collaboration avec vos spécialistes et complétons ainsi notre compréhension de l'architecture globale.
Les informations recueillies sont ensuite rassemblées en une image globale. Celle-ci est comparée aux meilleures pratiques et aux architectures de référence pertinentes, ce qui permet d'identifier les améliorations et les faiblesses éventuelles.