Les tests d'intrusion sont conçus pour exposer toutes les vulnérabilités de votre défense avant qu'il ne soit trop tard. Nous travaillons avec l'équipe d'experts en sécurité de Northwave, des professionnels de la sécurité certifiés OSCP (Offensive Security Certified Professionals) pour fournir des expertises s'agissant des vulnérabilités de votre environnement informatique ou application Web.
Notre rapport de test d'intrusion fournit une évaluation claire des résultats selon la norme du secteur en matière de systèmes de score de vulnérabilité, le Common Vulnerability Scoring System (CVSS3), et des rapports contenant des résultats reproductibles, des éléments de preuve, des évaluations de risque et conseils pouvant être mis en pratique.
Comment ça marche ?
Les experts en sécurité de Northwave travailleront avec vous pour déterminer toutes les questions de recherche spécifiques et la portée adéquate du test d'intrusion. Parallèlement à cela, nous employons des normes sectorielles telles que le guide de test Open Web Application Security Test (OWASP) et le cadre de travail d'attaque MITRE comme base pour nos tests. Cela garantit que toute vulnérabilité pertinente soit exposée.
Le degré de profondeur constitue une partie de la portée. Lors d'un test fonctionnel ou de « boîte noire », des professionnels formés enquêtent pour déterminer quelles vulnérabilités une personne malveillante peut exploiter sans aucune connaissance préalable. Lors d'un test de « boîte grise » les professionnels qui réalisent le test disposent des mêmes droits d'accès qu'un utilisateur normal du système. Dans un test de « boîte blanche », le code source et la configuration de vos systèmes font également l'objet d'un examen.
Le résultat
Un test d'intrusion aboutit à la production d'un rapport approfondi. Pour chaque résultat, nous déterminons le risque de vulnérabilité à l'aide de la méthodologie CVSS 3,0, qui vous aide à déterminer les priorités parmi les résultats.
Nous fournissons chaque résultat accompagné d'une description détaillée permettant à vos spécialistes de reproduire nos résultats et de conseils pour la résolution de la vulnérabilité.
Nous pouvons réaliser le test d'intrusion une fois ou périodiquement pour garantir que votre défense soit sécurisée.
