Cette forme d'audit simule une attaque réelle visant une application. Ci-dessous les cibles principales pouvant être analysées par un test d'intrusion applicatif IVR-IA :
Risques :
Objectifs :
Le test d'intrusion applicatif permet de concentrer toutes les ressources d'une prestation sur une seule application, ainsi la sécurité d'une solution logicielle peut être évaluée en détail.
Dés lors, chaque caractéristique de la cible sera analysée et la moindre vulnérabilité sera exploitée. Il est entendu que notre test d'intrusion applicatif IVR-IA ne se contente pas d'utiliser des techniques d'intrusion publiques car chaque serveur possède des technologies spécifiques ou des développements originaux. Il est donc essentiel d'aller au-delà des vulnérabilités publiques.
Cette prestation peut être complétée par un audit sécurité du code source de l'application, par défaut seule une analyse permettant de mettre en exergue les faiblesses de la sécurité du systéme visé est réalisée.
Nos méthodes d'examens sont issues de notre veille technologique et de notre atelier de R&D. Certains outils utilisés dans cette phase sont créés par nos consultants sécurité. Ainsi, cette prestation est parfois composée de vulnérabilités qui n'ont pas fait l'objet de publication et qui sont utilisées sous forme de "proof of concept" directement liées à un systéme d'information.
| Un exemple de nos créations réalisé lors d'un test d'intrusion : |
|
Nota: comme l'indique notre charte éthique, nous refusons d'utiliser des procédés prônant l'ingénierie sociale sans un accord spécifique permettant de définir les risques et les limites de ce type d'intervention.
Livrables : Rapport du test d'intrusion applicatif, outils de visualisation des risques, trophés.
| < Préc | Suivant > |
|---|
