Tests d'intrusion de serveur Mainframe
Identifier les défauts de configuration qui pourraient être exploités par un pirate informatique ciblant un serveur Mainframe.
Ces tests visent à identifier les failles de sécurité affectant les serveurs de type Mainframe (ex. z/*) et les services tiers exposés (SSH, Telnet, FTP, HTTP/HTTPS, CICS, 3270, MSSQL, DB2, VTAM, etc.).
Nos tests sont effectués selon un cheminement progressif qui inclut toutes les étapes des tests techniques :
- Reconnaissance du réseau et des services
- Système d’exploitation et contrôles d’accès RACF
- Services tiers
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.