Audit de sécurité informatique
Identifier les failles avant qu'elles soient exploitées. Quatre types de prestations, un rapport lisible avec des recommandations concrètes.
Votre site ou application web
Analyse des points d'entrée, de l'authentification, de la gestion des droits et de la configuration serveur. Référentiel OWASP Top 10. Adapté aux boutiques en ligne, espaces clients et applications métier.
- Injections SQL, XSS, CSRF
- Authentification et gestion des sessions
- Contrôle d'accès et exposition de données
- En-têtes HTTP et configuration serveur
Votre infrastructure réseau
Revue des services exposés, des règles de filtrage, de la configuration VPN et de la politique d'accès. Adapté aux PME avec plusieurs sites, serveur dédié ou accès distants.
- Cartographie des services exposés
- Règles firewall et accès distants
- Configuration VPN et segmentation
- Hardening système et mots de passe
Votre code Python, PHP, JavaScript, SQL
Lecture directe du code source à la recherche de failles logiques, mauvaises pratiques et vulnérabilités introduites lors du développement. Pertinent avant une mise en production ou après un changement de prestataire.
- Failles logiques et injections
- Gestion des droits et des sessions
- Sécurisation des entrées utilisateur
- Dépendances et librairies vulnérables
Simulation d'attaque sur périmètre défini
Test de la résistance réelle de vos systèmes face à un attaquant. Reconnaissance, exploitation manuelles des vulnérabilités identifiées, rapport avec preuves et impact constaté.
- Reconnaissance et surface d'attaque
- Exploitation sur périmètre autorisé
- Test de la capacité de détection
- Rapport d'exploitation avec impact réel
Toute intervention offensive est encadrée par une autorisation écrite du responsable du système d'information. Aucune action sans accord contractuel préalable.
Un doute sur votre niveau de sécurité ?
Premier échange gratuit pour cadrer votre situation. Aucun engagement.