Wargan, consultants en sécurité informatique
  • Tests d'intrusion
  • Audits de sécurité
  • Méthodologie
  • Publications
  • Infogérance
  • Entreprise
  • Contact

Découverte par Wargan de failles majeures sur Facebook

Deux failles sur Facebook permettant de récupérer l'intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil viennent d'être corrigées grâce à l'expertise de Wargan Solutions.

Facebook souffrait d'une série de failles de type XSS et CSRF qui permettaient à un ver d'effacer des millions de compte facebook ou d'en subtiliser le contenu (y compris les mots de passes et les chats).

Lire notre article

Dernières publications

  • 13-05-2013 IPB: Admin Account Takeover - Code Execution
  • 23-11-2012 Implémentation d'une hashtable
  • 15-03-2012 Allocation mémoire avec le TLS
  • 05-10-2011 Facebook: Multiples vulnérabiliés (CSRF/XSS)
  • 04-10-2011 Facebook: Multiple vulnerabilities (CSRF/XSS)
Notre équipe publie régulièrement une partie du fruit de ses recherches en sécurité informatique.

Services en sécurité informatique

Wargan fournit de nombreux services en sécurité informatique. Composées de plusieurs experts en sécurité, chacun excellant dans son domaine, nos équipes sont activement impliquées dans la recherche en vulnérabilités et la fiabilisation du code et des infrastructures critiques.

Nous proposons différents types de services, répartis en trois catégories distinctes:

  • les tests d’intrusion
  • les audits de sécurité
  • le conseil et la veille en vulnérabilités

Tests d’intrusion

Vous désirez mettre à l’épreuve votre application ou votre site web ? le test d’intrusion applicatif et web est prévu pour cela.

Eprouvez l'intégralité de votre système d'information depuis l'extérieur grâce au test d’intrusion externe.

Nos tests d’intrusions interne permettent de tester votre infrastructure telle qu’elle peut l’être par un pirate agissant de l'intérieur.

Audits et conseils en sécurité

L’audit de code source est le meilleur moyen de déceler les failles applicatives présentes dans vos clients lourds ou applications web.

Afin d’évaluer la sécurité de vos infrastructures, nos audits de sécurité permettent de mettre en avant les problèmes de sécurité et les axes d’améliorations.

Cruciale pour maintenir un parc solide, la veille en vulnérabilité vous permet d’être à jour sur toutes les technologies que vous utilisez.

Notre méthodologie

Nos audits et tests d’intrusion suivent un protocole très strict afin d'assurer une efficacité accrue dans la détection de vulnérabilités.

Nos consultants apportent aux projets un oeil nouveau et expérimenté sur la sécurité de vos applications et infrastructures.

Nous sommes régulièrement récompensés sur la qualité de nos livrables et sur la profondeur d'analyse de nos mesures correctives, à la fois sur la qualité du correctif et sur sa difficulté d'implémentation.

En savoir plus sur notre méthodologie

Repenser le cycle de vie de vos applications

La prise de conscience du besoin de sécurité par nos clients nécessite bien souvent la mise en place de nouveaux processus afin de garantir l’intégrité des applications sur le long terme. Nous proposons ainsi des services de tests et d'audits récurrents s’intégrant dans votre processus de développement.

Ils nous font confiance

© Wargan Solutions 2015 - Consultants en sécurité informatique