Test d’intrusion, appelé aussi Pentest

Demandez un Pentest manuel et détectez les failles de votre organisation

Demander un devis
Ziwit Consultancy Service

Pourquoi simuler une attaque contre mon organisation ?

Pour mettre en évidence les failles de sécurité des applications que vous utilisez ou vendez au quotidien et qui peuvent être autant de points d’entrée pour les pirates informatiques.

Comment se passe le test d’intrusion ?

Nos experts réalisent des audits manuels de vos applications. Chaque audit est différent et réalisé sur-mesure en fonction des besoins. Ce ne sont pas des scans automatisés de vulnérabilités : nos experts remontent une à une les failles de sécurité de votre système d’applications, manuellement.

Pour quels résultats ?

En s’appuyant sur des outils de référence tels que le TOP 10 OWASP, nos cyber-experts relèvent les erreurs de développement de vos applications, les erreurs de configuration mais ils scannent également l’ensemble des codes sources de celles-ci (Web, API, Intranet …)

Pentest manuel

Comment se passe un test d’intrusion ?

4 étapes complémentaires

1
Les tests
à mettre en place

Nos experts vous conseillent pour déterminer avec vous les tests à mettre en place dans votre organisation en fonction de vos procédures et besoins. Il peut s’agir de tests sur vos réseaux internes, vos applications ou encore votre infrastructure.

2
Les différents modes
de Pentests

Pour réaliser un Pentest, nos experts doivent déterminer une approche de test d’intrusion. Cela consiste à attribuer ou non des droits d’accès, plus ou moins larges, au « hacker éthique ».

3
La découverte
des vulnérabilités web

Grâce au test d’intrusion mis en place, nos pentesters vont remonter l’ensemble des failles de sécurité découvertes. Toutes les vulnérabilités relevées par nos hackers sont réellement exploitables par un hacker malveillant.

4
Le reporting
complet

Pour aller plus loin qu’un simple rapport de failles, nos experts vous remettront une véritable synthèse reprenant les failles détectées mais également les correctifs à appliquer pour chacune d’elles, de manière détaillée.

Choix du « mode » de test d’intrusion

Différents tests d’intrusion existent et se différencient par les droits que vous donnez, ou non, aux pentesters. Notre équipe vous accompagne pour déterminer avec vous le choix le plus pertinent en fonction de votre situation, parmi les 3 modes de pentests existants :

Black box

Audit en mode « boite noire »
Pentest Black Box

Tel un véritable hacker qui n’a aucun droit d’accès dans vos systèmes, notre Pentester n’aura lui non plus aucun accès et simulera des attaques sur votre organisation dans les mêmes conditions qu’un hacker malveillant externe.

Grey box

Audit en mode « boite grise »
Pentest Grey Box

Notre Pentester aura à sa disposition des informations sur votre système, comme pourrait les avoir un collaborateur de votre organisation via des accès internes par exemple.

White box

Audit en mode « boite blanche »
Pentest White Box

Toutes les informations majeures seront communiquées à notre Pentester qui travaillera en équipe avec vos collaborateurs pour mettre en évidence le maximum de failles de sécurité. Il aura accès par exemple au code de vos applications, de vos sites ou API.

Comprendre les différences Black Box vs Grey Box

Rapports Ziwit

Remise du rapport de votre test d’intrusion

Pour conclure le Pentest, vous recevrez un rapport de test d’intrusion complet et synthétique compréhensible par vos équipes techniques mais également par l’ensemble de vos collaborateurs. Vous y retrouverez :

Les avantages des rapports Ziwit Consultancy Services :

La sécurité de votre organisation est une priorité ? Contactez-nous !

Notre équipe d’experts en sécurité informatique est à votre disposition pour vous proposer l’audit le mieux adapté à votre problématique et à votre métier.

Votre satisfaction et votre sécurité sont nos priorités.

01 85 09 15 09
Infos
Une question ? +33 1 85 09 15 09