Bonjour,

Sujet sensible et d'actualités la sécurité de nos applications inquiètent de plus en plus notre client.

Il souhaite que nous prouvions que ses applications que nous développons soient sécurisés.

Comment faire ?

- Nos développeurs sont sensibilisées (utilisations de preparedStatement, accès aux pages vérifiés coté serveur, pas de données 'sensibles' dans les url...)
- En phase de recette, test de point sensible (injection sql, url modifiée manuellement...)

Est ce suffisant ?

Utilisez vous des application de tests de faille ?
Ecrivez-vous vous même vos tests de faille ?
Sous-traiter à des spécialiste ?
Comment certifié la sécurité des applications ?

Je suis preneur de vos expériences.

Notre environnement : J2EE, tomcat, wicket, oracle.

Merci !