Ces tests spécifiques, qui peuvent se faire sans aucun accès au code source de l’application, ont pour objectif de vérifier la sécurité de vos applications web.

Ces tests contiennent souvent deux volets :

• un premier sans aucun accès particulier (black box testing)
• un second, où les experts disposent d’un compte utilisateur sur l’application afin d’en vérifier la sécurité une fois que l’on est authentifié (test en boite grise, grey box testing).

En une phrase : testez les vulnérabilités d’un site ou une application Web

Les principaux tests effectués sont les suivants : XSS, CSRF, Injection SQL, Cookie/ Session stealing, anti dns pinning, attaques sur les CGIs…

Cette liste est évidemment non exhaustive, nos experts mettant en permanence à jour leurs méthodes pour proposer des prestations à l’état de l’art.

Une fois les tests menées, un rapport expose les faiblesses découvertes et un second les remèdes préconisés.