• Français
  • English

TECHNICAL DUE DILIGENCE

» DSI / VC
» Information System
» Application security
» Product security

Le contexte

En tant que DSI (CISO), vous souhaiteriez vérifier lors de votre projet d’achat ou d’intégration d’application/brique logicielle/produit IT dans le SI de votre entreprise :
  • les bonnes propriétés de sécurité (respect de la promesse de l’éditeur)
  • l’absence de vulnérabilité
  • l’absence de fonction malveillante

En tant que Fonds d’investissement (VC) ou Entrepreneur, vous souhaiteriez évaluer le niveau de sécurité d’une application/d’un produit ou d’un service lors d’un projet Fusion/Acquisition d’un éditeur de logiciel.

Les challenges

Réaliser ces évaluations approfondies et indispensables se heurte pourtant très fréquemment aux situations suivantes :
  • Le manque d’expertise en interne pour des logiciels de pointe, en particulier pour des produits réseau ou des antivirus par exemple
  • Le budget à votre disposition est souvent trop faible pour adresser la complexité des logiciels à analyser
  • Les certifications CSPN offre un cadre utile mais parfois inadapté à certains besoins ou types de produits ou lorsque vous souhaiteriez éviter d’imposer un formalisme / que vous manquez de temps

Notre accompagnement

Bénéficiez d’une équipe d’experts pluridisciplinaire (certifiée CESTI) couvrant notamment :
  • les différents systèmes d’exploitation et plateformes du marché
  • les environnements desktop ou mobile
  • un spectre large de produits ou applications, en intégrant notamment des briques cryptographiques

Lorsque vos contraintes sont fortes (temps/ressources), nous
mènerons des évaluations de type CSPN en vous allégeant des lourdeurs procédurières et du formalisme inhérent à une certification.

Pour accéder aux principaux travaux réalisés par nos équipes :
blog.quarkslab.com