Audit Technique Architecture et Sécurité d’un portail web

"Des immeubles intelligents pour les hommes et l'environnement"

Filiale de Suez Environnement, Isiom – Ocea Smart Building – édite des solutions de valorisation économique et environnementale des patrimoines immobiliers tertiaires, commerciaux et résidentiels, publics et privés. Cette entreprise s’appuie sur plus de 25 ans d’expérience dans les métiers de l’exploitation immobilière et un savoir-faire dans le développement de systèmes de pilotage et de gestion de l’habitat.

Audit d’un portail web de prévisions de consommation en eau, gaz, électricité

L’application que les consultants Pentalog Institute auditent est un portail web sur lequel les consommateurs se connectent pour faire des prévisions de consommation (eau, gaz, électricité), relever des consommations ou encore échanger avec le service client.

L’audit technique de ce site portail porte sur les aspects suivant :

  • l’architecture du site
  • la sécurité de l’application
  • la prise en charge transactionnelle
  • la qualité du code

Recommandations techniques suite à l’audit

Les consultants Pentalog Institute ont abordé chaque sujet de l’audit technique avec le chef de l’équipe de développement. Ils ont proposé des solutions d’optimisation du site portail, donné des conseils sur les priorités de mise en œuvre, présenté des outils techniques pour améliorer la qualité du code et décrit comment les appliquer.

Les recommandations Pentalog Institute ont porté entre autres sur

  • La sécurité de l’application avec un focus sur les autorisations de certains composants et servlets
  • La prise en charge transactionnelle et notamment les mises à jour concurrentes, avec l’utilisation du verrouillage optimiste JPA / Hibernate
  • La persistance des sessions HTTP
  • Le couplage des composants logiciels

Points-clés de succès

Le succès de l’audit technique réside principalement sur le haut niveau d’expertise des consultants Pentalog Institute sur l’environnement technique du projet : JBoss Seam, JPA / Hibernate, JSF, ExtJS, Quartz, Oracle Database Server, Apache Tomcat, Java…

Nos consultants

Nos alliés