Résaction

Agence spécialisée dans la cybersécurité.

Contact.

Coaching d’équipes

Sécurisation du poste de travail et des communications

Sécurisation des applications internet/intranet

- Audit de structure en phase de conception

  • Conformité à l’état de l’art
  • Conseil correctif

- Audit d’applications existantes

  • Liste de vulnérabilités exploitables
  • Inspection méthodologique
  • Test d’étanchéité en fonctionnement réel
  • Analyse de code
  • Conseil pour les évolutions de l’application
  • Proposition de correctifs et contre-mesures

Tests d’intrusion sur vos architectures

- Mode « BlackBox » : le testeur se met dans la peau d’un attaquant externe sans information sur la cible autres qu’un nom de domaine internet par exemple.
- Mode « GreyBox » : le testeur travaille avec un certain niveau d’accès à l’architecture cible. Cela peut être par exemple un compte utilisateur existant afin de simuler une attaque interne ?
- Mode « WhiteBox » : en collaboration avec la DSI, l’architecture à tester est décortiquée, afin d’affiner la qualité du test.