Tests d'intrusion pour les entreprises

Aucun système n'est sans faille. Dans le monde d’aujourd’hui, les cyber-attaques ne sont plus une question de « si » : à un moment ou à un autre, des hackers essaieront d’exploiter un ou plusieurs de vos produits. La vraie incertitude est à quel point vos produits sont-ils vulnérables et si vous avez fait tout ce que vous pouviez afin d’empêcher ces hackers d'atteindre leur but.

Le pouvoir du nombre avec les tests d'intrusion

Les tests d'intrusion d'Applause (Pentesting) combinent les différents bénéfices du testing par pénétration avec le pouvoir et la vitesse du testing de masse. Cette approche permet aux entreprises d’identifier rapidement les vulnérabilités qui sont passées inaperçues et de sécuriser les plateformes avant qu’elles soient lancées en toute tranquilité.

Les experts en sécurité d’Applause pratiqueront du testing par pénétration manuelle et testeront votre application, site Internet ou objet connecté en utilisant des scénarios d’attaques en conditions réelles et des vulnérabilités connues. Nos experts pourront aussi utiliser une documentation API détaillée ainsi que des composants d’informations afin de lancer des attaques plus ciblées.

Les bénéfices du testing d'intrusion avec Applause

L'équipe projet d’Applause personnalisera les tests d'intrusion afin qu’ils répondent au mieux à vos besoins en termes de sécurité, à vos flux de développement ainsi qu’à vos processus. Le testing d'intrusion inclut de manière générale :

  • Du testing par pénétration en Black-Box : Notre équipe de testeurs testera l’application contre différentes failles de sécurité, sans informations supplémentaires à propos de l’infrastructure ou les codes d’accès, en utilisant des outils automatisés ainsi qu’une expérience étendue dans le testing par pénétration manuelle.
  • Du testing par pénétration en Gray-Box : Les testeurs reçoivent une documentation détaillée de l’API et des informations à propos des composants en place afin de les utiliser pour lancer des attaques plus ciblées. Ce type de test de pénétration permet de gagner beaucoup de temps sur la phase de reconnaissance, mais sans pour autant avoir un accès direct au code.
  • Du testing par pénétration en White-Box : Pour les clients qui ont besoin d’une analyse plus en profondeur jusqu’à l’accès au code source, nous proposons aussi des vérifications de code source pour les technologies les plus courantes sur le web. En parallèle, nous effectuons des tests de pénétration en White-Box. Cette approche permet de réveler des défauts cachés et d’effectuer des recommandations quant aux modifications à apporter au système pour renforcer sa robustesse contre des attaques.

Le testing d'intrusion d’Applause concerne principalement :

  • Des sites web de marques en prise directe avec le client ;
  • Des plateformes d’e-commerce ;
  • Des outils internes d’entreprises comme des systèmes de gestion de documents, des systèmes de gestion de pratiques commerciales ainsi que des outils de collaboration ;
  • Des applications mobiles ;
  • Des applications web interactives ;
  • Des applications pour ordinateur ;
  • Des APIs connues et documentées ;
  • Des objets connectés (IoT).
« Chaque expert en sécurité apporte avec lui son expérience unique ainsi que sa vision des choses. Il est toujours surprenant d’avoir autant d’approches différentes pour découvrir des points de faiblesse. »