Tests d'intrusion applicatifs
Détecter et démontrer l'existence de failles de sécurité au sein d’une application web.
Identifier les failles de vos applications Web, Framework, API, etc. en simulant le comportement d’un attaquant et d’un utilisateur disposant d’un compte sur l’application.
Basés sur la méthodologie OWASP, nos experts mettront en évidence vos risques métiers (vols de base de données, modification des pages, usurpation d’identité, modification des prix, élévations de privilèges, etc.) à travers l’exploitation de vulnérabilités techniques (injection SQL, Cross-Site Scripting, Local File Inclusion, brute-force des interfaces d’administration, défauts de cloisonnement, exploitation de vulnérabilités affectant les technologies et CMS utilisés, etc.).
Ce type de test peut être complété par un audit de code et un audit de configuration.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.