Audit du périmètre externe
Détecter et démontrer l'existence de failles de sécurité affectant le périmètre exposé sur Internet.
Ces tests visent à identifier les failles de sécurité affectant les systèmes d’exploitation et les services tiers exposés (SSH, FTP, SMTP, IMAP, POP, VPN, HTTP/HTTPS, connecteurs de bases de données, DNS, applications, etc.).
Nos tests sont effectués selon un cheminement progressif qui inclut toutes les étapes des tests techniques.
Infrastructure
- Cartographie des services exposés
- Recherche de vulnérabilités et exploitation des erreurs de configuration
Tests applicatifs non authentifiés
- Spydering de l’application
- Brute-force d’URL d’administration
- Tentative de contournement des formulaires d’authentification
- Tentative d’injection sur l’ensemble des paramètres/services exposés publiquement (XSS, Injection SQL, XXE)
- Etc.
Activation en mode « Coup-de-poing » de la solution XMCO Serenety.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.