Votre site vitrine, votre site de e-commerce ou de toute autre application web : ils contribuent tous à l’exposition publique d’une partie de votre système d’information. Cela peut vous faire courir des risques en termes de sécurité informatique ou d’image de marque. Via ce type de tests d’intrusion sur ces plateformes, nous cherchons à comprendre leur fonctionnement et les mécanismes intégrés afin d’en déceler les potentiels défauts, menant à des vulnérabilités.
L’objectif de cet d’audit est d’évaluer la robustesse de votre application web face aux menaces suivantes :
- Vol d’informations sensibles ou confidentielles
- Altération de données
- Contournement de l’authentification
- Attaque par rebond sur votre réseau interne
- Élévation de privilège (déplacement latéral et horizontal)
- Usurpation d’identité
- Scénarios métier spécifiques
- Intrusion élargie