english
Services
Tests d'intrusion |
Un test d’intrusion pourquoi faire ?
Un test d’intrusion est une méthode d'évaluation de la sécurité d’une application ou d’un réseau informatique.
La méthode consiste généralement à simuler l’attaque d'un utilisateur malintentionné, voire d'un système malveillant (ou déjà compromis).
Ce processus de contrôle implique une analyse active de la cible afin d’y détecter toutes les vulnérabilités potentielles dans le code, les pages ou tout élément de l’architecture.
Cette analyse est faite dans les mêmes conditions que celles d’un attaquant. Le test doit simuler certaines attaques en étant authentifié sur le système cible et d’autres sans utiliser de compte d’accès valide (attaques non authentifiées).
Lors d’un test d’intrusion, il existe une phase d’exploitation des vulnérabilités détectées.
Le but est de simuler les impacts réels d’une attaque sans perturber délibérément le système dans le périmètre du test d’intrusion.
Une fois les tests techniques effectués, les vulnérabilités sont synthétisées dans un rapport qui présente les faiblesses détectées et propose des recommandations pour les couvrir.
Les failles de sécurité sont généralement présentées par ordre de criticité.
La méthode consiste généralement à simuler l’attaque d'un utilisateur malintentionné, voire d'un système malveillant (ou déjà compromis).
Ce processus de contrôle implique une analyse active de la cible afin d’y détecter toutes les vulnérabilités potentielles dans le code, les pages ou tout élément de l’architecture.
Cette analyse est faite dans les mêmes conditions que celles d’un attaquant. Le test doit simuler certaines attaques en étant authentifié sur le système cible et d’autres sans utiliser de compte d’accès valide (attaques non authentifiées).
Lors d’un test d’intrusion, il existe une phase d’exploitation des vulnérabilités détectées.
Le but est de simuler les impacts réels d’une attaque sans perturber délibérément le système dans le périmètre du test d’intrusion.
Une fois les tests techniques effectués, les vulnérabilités sont synthétisées dans un rapport qui présente les faiblesses détectées et propose des recommandations pour les couvrir.
Les failles de sécurité sont généralement présentées par ordre de criticité.
Exemples d’actions réalisées pendant nos tests d’intrusion
Les phases d’analyse et d’exploitation des vulnérabilités
