Glossaire
Audit passif
Méthodologie d'audit de sécurité en lecture seule, sans aucune modification ni perturbation du système cible. L'revue externe analyse la configuration, les en-têtes, les endpoints exposés et le code accessible publiquement. C'est l'approche principale de CleanIssue : zéro disruption, résultats en 48h. Dans le contexte d'un logiciel RH/paie, la revue externe permet de détecter les expositions de données salariales, les API non protégées et les documents accessibles sans authentification, sans perturber la production.