Wargan Solutions: Consultants en sécurité informatique

Le test d’intrusion en boite noire permet de raisonner global. Si le test d’intrusion applicatif nous met dans la peau d’un pirate sur l’application, le test d’intrusion en boite noire nous met dans le rôle d’un pirate qui étudierait la globalité de votre système d’information. Nous remontons jusqu’où nous le pouvons, sans limite.
De ce fait [...]

L’audit de code est à notre sens le corollaire du test d’intrusion applicatif. Cet audit permet généralement d’approfondir efficacement le test d’intrusion applicatif. Dans le cas d’un site internet sur lequel un audit a été réalisé, l’audit de code permettra de mieux comprendre les mauvais cheminements, de proposer des patchs plus précis, mais aussi d’évaluer [...]

Le test d’intrusion applicatif est le test idéal si vous souhaitez évaluer la qualité du développement de votre site Internet.  Le consultant se place dans la peau d’un pirate et analyse l’intégralité de l’application en aveugle. Il utilise pour ce faire l’intégralité des failles connues et documentés en matière d’audit web auxquelles il ajoute ses [...]

La sécurité informatique ne s’improvise pas. C’est un secteur technique, précis, au sein duquel chaque défaillance de l’intervenant, qu’il soit développeur, décisionnaire, auditeur ou pirate, peut se payer le prix cher.  De fait, la méthodologie à employer ne s’invente pas non plus, il y a des normes selon l’applicatif (OWASP / OSSTMM) et selon l’activité [...]