La sécurité des solutions Particeep
Particeep et OWASP
Particeep a passé avec succès les tests OWASP (Open Web Application Security Project).
Le test OWASP est une communauté en ligne visant à travailler sur la sécurité des applications web.
Toute société cliente ou future cliente de Particeep peut sur simple demande aux équipes support réaliser des tests de sécurité.
Quels tests de sécurité ont été effectués sur la solution Particeep ?
Particeep a été testé sur ces principaux points de failles de sécurité :
- Le risque d'injection (SQL, ...)
- Risque lié à la gestion de l'authentification (vol de session ou la récupération de mots de passe).
- Risque de "Cross-Site Scripting" : injection de contenu dans une page, qui provoquent des actions non désirées sur une page Web. Ce risque est notamment géré dans l'édition de page de contenu des marques blanches Particeep.
- Insecure Direct Object References : correspond aux failles de sécurité des ID de données visualisées ; ceci nécessite de mettre en place un contrôle d’accès aux données.
- Security Misconfiguration : correspond aux failles de configuration liés aux serveurs Web, applications, base de données ou framework.
- Sensitive Data Exposure : correspond aux failles de sécurité liées aux données sensibles comme les mots de passe, les numéros de carte de paiement ou encore les données personnelles et la nécessité de chiffrer ces données.
- Missing Function Level Access Control : correspond aux failles de sécurité liés aux accès de fonctionnalité.
- Cross-Site Request Forgery (CSRF) : correspond aux failles liées à l’exécution de requêtes à l’insu de l’utilisateur.
- Using Components with Known Vulnerabilities : correspond aux failles liées à l’utilisation de composants tiers.
- Unvalidated Redirects and Forwards : correspond aux faillies liées aux redirect et forward générique des applications.
Bon à savoir : l'hébergeur Clever Cloud utilisé par Particeep dans sa version "mutualisée" utilise une version de TLS de 1.1, inférieur à 1.2 (recommandation OWASP). Particeep propose comme solution à ce point un hébergement dédié (coût supplémentaire à prévoir sur devis)
Quels résultats pour Particeep
Particeep a passé avec succès une évaluation basée sur ces critères auprès de plusieurs clients dont une ayant été effectuée et approuvée par un groupe international de plus de 100.000 employés.
Particeep est référencée comme prestation de services essentiels externalisées auprès d'acteurs bancaires comme la Bred, le Crédit Agricole, le Crédit du Nord ou encore le Crédit Mutuel