Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

test d’intrusion applicatif

Avec le test d’intrusion applicatif, nos experts attaquent votre site web ou votre système de gestion de contenu, identifient les vulnérabilités propres à votre site web vis-à-vis de plusieurs scénarios et vous apportent des recommandations adaptées.

Périmètres concernés par le test d’intrusion applicatif

Site Web

Application métier

CMS

Quels sont les risques pour vos applications web ?

Dans le cadre du test d’intrusion applicatif, nos experts identifient les risques spécifiques à votre application web. Parmi les plus récurrents :

Usurpation d'identité

Élévation des privilèges

q

attaque par phishing

i

récupération d'informations

modification d'informations bancaires

contournemenT DES PROCESSUS Métiers

U

consultation d'informations client

w

compromission collaborateur

Notre méthodologie

scénario boîte noire

Simulation d’une attaque réalisée au niveau par un attaquant externe sans privilège particulier. Ce test a pour objectif d’évaluer la robustesse de votre site web vis-à-vis d’attaquants extérieurs.

scénario boîte grise

Evaluation de l’impact que pourrait avoir un individu malveillant possédant un compte utilisateur sur votre site web

scénario boîte blanche

Réalisation d’un test d’intrusion à l’aide du code source du site web de manière à être plus exhaustif dans la recherche de vulnérabilités.

Test d’intrusion qualifié et conforme

Depuis novembre 2017, Intrinsec est qualifié PASSI RGS (attestation n°20007) et PASSI LPM (décision de qualification n°5685) pour ses activités d’audit organisationnel et physique, de configuration, d’architecture, de code source et de test d’intrusion.

Notre démarche repose sur la réalisation de tests conformes aux recommandations de l’OWASP Testing Guide et Top 10 et permet de couvrir la recherche des vulnérabilités techniques et fonctionnelles au sein de l’application.