Penetration Testing
En plus de fournir des recommandations techniques, lorsque cela est possible, nous identifions la cause profonde du problème et formulons des recommandations au niveau des processus et des politiques.
Web Application Penetration Test
Un Web Application Penetration Test se concentre sur l'évaluation de l'état de sécurité d'une application Web en recréant le scénario d'un attaquant qui la cible. L'évaluation identifiera toutes les vulnérabilités au sein des applications et leur déploiement, permettant aux équipes de développement et d'infrastructure de remédier rapidement à toute faiblesse.
Nous reconnaissons que chaque application Web est différente et pour cette raison, nos méthodologies bien testées couvriront non seulement les vulnérabilités courantes des applications Web telles que les problèmes d'injection et de contrôle d'accès, mais également les dernières vulnérabilités affectant les technologies utilisées par une application Web particulière. Dans le cas d'applications Web sur mesure, SERTALINK SECFORCE dispose également des outils et de l'expertise nécessaires pour identifier les problèmes qui ne sont pas connus du public, également connus sous le nom de problèmes zero-day.
Comprendre votre entreprise est important pour nous et nos consultants s'efforceront à tout moment de présenter leurs résultats dans le contexte de votre environnement unique, afin que l'impact des résultats soit pertinent et clairement compris.
Infrastructure Penetration Test
Le but d'un Infrastructure Penetration Test consiste à identifier les vulnérabilités affectant l’infrastructure réseau d’une organisation, qui pourraient être exploitées par un attaquant pour obtenir un accès non autorisé au réseau et à ses systèmes. Une telle évaluation fournit également une évaluation précieuse des politiques et procédures de sécurité de l'entreprise et identifie avec précision les classes d'échecs de processus tels que les erreurs de configuration, la gestion des correctifs et l'application des mots de passe.
Dans le cas d'une infrastructure tournée vers l'extérieur, SERTALINK SECFORCE assume le rôle d'un attaquant motivé mais non destructeur qui cible l'infrastructure sur Internet. Lors de l'évaluation de l'infrastructure interne, SERTALINK SECFORCE recrée le scénario d'un employé mécontent, d'un entrepreneur malveillant ou d'un autre attaquant qui a réussi à s'infiltrer dans le réseau interne de l'entreprise. Notre objectif est d'évaluer jusqu'où un tel attaquant pourrait aller et quel niveau de risque une telle violation représenterait pour l'entreprise.
SERTALINK SECFORCE a de nombreuses années d'expérience dans le test de toutes sortes de topologies de réseau. Ce sont ces connaissances et cette compréhension qui nous permettent de réaliser des tests sans impact sur les systèmes de production ou la convivialité lors des évaluations.
Try Pen Test
- Understand your needs and scope the pentest.
- Gather information about your systems and identify potential attack vectors.
- Perform a vulnerability assessment and prioritize the vulnerabilities.
- Attempt to exploit the vulnerabilities and develop recommendations for remediation.
Plus d'informations
Email: sales@sertalink.com
Phone: 32(0)3.337.17.01