Test d'intrusion
Les tests d'intrusion consistent en l'analyse de votre système d'information ou de votre applicatif sans qu'aucune information ne soit connue par le consultant. De fait, ce dernier est placé dans la peau d'un attaquant qui souhaiterait compromettre votre système. Chaque test d'intrusion se conclut par un rapport comprenant l'intégralité des failles que nous aurons pu recenser.
Nos prestations en tests d'intrusion :
Test d'intrusion applicatif & web
Test d'intrusion en externe (boîte noire)
Test d'intrusion en interne (boîte blanche)
Audit de sécurité
L'audit de sécurité apporte un approfondissement d'analyse que le test d'intrusion ne permet pas: il place le consultant au sein de votre système d'information. Celui-ci en connait donc l'architecture, mais aussi l'intégralité des configurations. L'audit s'attache à chaque composant de votre système, qu'il soit réseau (routeur, firewall, serveur,...) ou applicatif (site Internet, services,...).
Nos prestations en audit de sécurité :
Audit de code
Audit de sécurité
Veille en vulnérabilités