Test de sécurité Web

Ces tests, qui peuvent se faire sans aucun accès au code source de l’application, ont pour objectif de vérifier la sécurité de vos applications web. 

 Ces tests contiennent souvent deux volets :

• black box testing (test en boite noir) où nos experts sécurité n’ont pas accès au code source, aux identifiants et aux informations techniques sur le logiciel

• grey box testing (test en boite grise) où nos experts sécurité disposent d’un compte utilisateur sur l’application afin d’en vérifier la sécurité une fois que l’on est authentifié.

Les principales vulnérabilités que nous cherchons à identifier sont les suivantes :

• XSS
• CSRF
• Injection SQL
• Cookie/ Session stealing
• Anti dns pinning
• Attaques sur les CGIs

Cette liste est évidemment non exhaustive, nos experts sécurité mettant en permanence à jour leurs méthodes pour proposer des prestations répondant à l’état de l’art. Ces Vulnérabilités sont représentatives des menaces identifées par l’OWASP comme prioritaires, point  de vue que nos experts partagent.

Une fois les tests menées, un rapport expose les faiblesses découvertes et les recommandations.

N’hésitez pas à joindre notre équipe commerciale en remplissant un formulaire de contact.