L7 Sécurité SARL, basée à Genève en Suisse, propose un service d'analyse et de conseil aux organisations désireuses d'intégrer la lutte contre le crime informatique (piratage, fraude) et la protection des données personnelles dans leurs processus d'acquisition et de développement de systèmes.

Services proposés:
  • Programme de sécurité lors des développements (SDLC)
  • Programme de sécurité lors des acquisitions de systèmes
  • Sécurité des applications web et mobiles
  • Accompagnement durant la conception (modélisation et portefeuille des menaces, scénarios de fraude et comportements déviants, revue des spécifications, etc.)
  • Accompagnement durant l'implémentation (codage défensif, vérification du code source, tests de sécurité, etc.)
  • Accompagnement durant l'exploitation (renforcement du déploiement, test d'intrusion, audit de sécurité, programme bug bounty, canaux de divulgation, etc.)
  • Accompagnement exécutif (coaching, isolement et contrôle des silos personnel/privé/professionnel)
  • Revue de conformité selon référentiel (PCI-DSS, OWASP, WASC, etc.)
  • Sensibilisation / formation par rôle et responsabilités (corps exécutif, chefs de projet, architectes, développeurs, équipe qualité, service IT)

Référentiels et standards utilisés:
  • BSIMM
  • CWE
  • Open SAMM
  • OWASP
  • PCI-DSS
  • SDL
  • Touchpoints
  • WASC
Contactez-nous pour plus d'informations.