02 23 20 36 64
Kereval

Tests de Sécurité

Loading

Exécution

  • Audits d’application WEB : Audits flash basés sur le top 10 des failles référencées par l’OWASP et Audits ASVS (Application Security Verification Standard).
  • Test d’intrusion : Attaque du point de vue d’une personne externe à l’organisation (hacker) ou interne. Fingerprinting, Scanner de vulnérabilité, Mise en œuvre des tests de pénétration (injections SQL, XSS, Local File Include, Injection de commande).
  • Analyse de risques techniques sur architecture SI
  • Fuzzing d’application
  • Audits de configurations
  • Audits d’architectures applicatives & réseaux
  • Analyse post-mortem d’un système corrompu

Plateforme de tests outillée et sécurisée

  • Salle de test sécurisée,
  • Accès aux applications par VPN,
  • W3AF, Dradis, Metasploit, Burp Proxy

Résultats

Traçabilité, couverture et avancement des tests

  • Synthèse courte pour les décideurs,
  • Synthèse détaillée pour les développeurs,
  • Présentation des résultats de tests,
  • Démonstration des failles détectées.
Conseil - Accompagnement

Conseil

Notre approche pédagogique et adaptée à votre SI vous permet d’intégrer progressivement les notions de sécurité au sein de vos équipes.
Nous vous accompagnons pour sécuriser vos applications tout au long du processus de développement, de l’analyse statique de code aux tests systèmes.

Formation

Formations

  • Vulnérabilités des applications WEB
  • Développement sécurisé d’applications WEB