Pentest
Applicatif Web
Votre application est en ligne 24h/24. Un attaquant n’a besoin que de quelques heures.
Tests manuels et automatises sur vos applications web, APIs et SaaS. OWASP Top 10, logique metier, injections, authentification cassee. Zero faux positif, 100% de preuves exploitables.
A partir de
Devis HT
Duree
Rapport
Ce qui est inclus
Perimetre d'intervention
Un cadre precis, des livrables concrets et contractualises.
Reconnaissance et OSINT
Cartographie de la surface d’attaque : endpoints, parametres, stack technique, vecteurs d’entree
Tests d'authentification
Broken Auth, session management, JWT, OAuth2, reset de mot de passe, brute force
Logique metier
Tests specifiques a votre application : contournement de prix, manipulation de flux, privilege escalation
Tests OWASP Top 10
Couverture complete des 10 categories OWASP : injections, XSS, IDOR, mauvaise configuration, cryptographie faible
Tests APIs REST & GraphQL
Authentification, autorisation, exposition de donnees, injection, manipulation de schema
Rapport avec PoC
Chaque finding est documente avec une preuve d’exploitation reproductible et un plan de remediation
Comment ca se passe
Deroulement de la mission
Chaque etape est balisee, documentee et validee.
01
Cadrage
Perimetre, URLs in-scope, comptes de test, fenetre de test, NDA
02
Reconnaissance
Cartographie endpoints, fingerprinting stack, collecte OSINT
03
Tests offensifs
OWASP Top 10 manuel + automatise, logique metier, APIs
04
Exploitation
PoC validees, preuves horodatees, evaluation de l’impact reel
05
Rapport & Re-test
Executive summary + rapport technique, re-test apres remediation
Reglementation
Articles de loi couverts
Chaque livrable est tracable et opposable lors de vos audits.
OWASP
Top 10 Web 2021
Couverture complete des 10 risques de securite les plus critiques pour les applications web.
ISO 27001
Securite dans les processus de developpement et de maintenance. Les findings constituent des preuves auditables.
RGPD
Art. 25 & 32
Protection des donnees des conception et mesures techniques. Le pentest valide l’efficacite de vos protections.
Pour aller plus loin
Services associés
Prolongez l’impact de votre investissement.
Surveillance Dark Web continue
Service de monitoring permanent : alertes en temps reel sur toute nouvelle apparition de vos donnees
Pentest apres exposition
Si des identifiants sont trouves, un pentest valide l’impact reel et ferme les acces compromis
Votre application a une faille. Trouvez-la avant eux.
Chaque jour sans pentest est une opportunite pour l'attaquant
Devis sous 24h. Demarrage sous 72h. Rapport livre 48h apres la fin des tests.
Ils gagnent du temps et de la clarté
4,7 | 5 – Basé sur 26 avis
Références clients disponibles sur demande, avec NDA signé pour assurer confidentialité et confiance.
Nathan
Des experts réactifs et pédagogues, qui vont bien au-delà du simple audit. Grâce à eux, notre sécurité a clairement franchi un cap.
Raphaël
Merci à toute l’équipe, nous avons une visibilité complète sur nos risques. Leur réactivité et leur approche pédagogique rendent les audits beaucoup plus faciles à comprendre et à exploiter.
Ava
Ces rapports nous ont aidés à assurer la conformité DORA et à présenter des preuves claires et vérifiables pour nos appels d’offres.