Audit de Vulnérabilité

Analyse et test des vulnérabilités exploitables dans vos applications web

Accueil » Audits de sécurité » Audit de Vulnérabilité

Quel est l’objectif ?

Identifier les points faibles et les vecteurs d’attaques sur vos applications web : Un audit de vulnérabilités consiste à tester l’applicatif et déterminer les vulnérabilités et les failles les plus connues (XSS, SQLi, etc.). Cette action permet d’avoir un aperçu de l’état de sécurité de son application tout en ayant un coût maîtrisé.

Points clés

1 jour minimum

A partir de 780 € HT

Périmètres couverts

Aspects humains

Accès physiques

Applications

Infrastructures

Déroulement de la mission

L’audit de vulnérabilité SYNHACK est organisé de la façon suivante :

Phase 1 : Préparation de l’audit

  • Validation des systèmes / sites / applications concernées par l’audit (périmètre)
  • Validation des dates d’interventions
  • Validation des ressources à préparer (accès réseaux, comptes utilisateurs, etc.)

Phase 2 : Exécution de l’audit

  • Utilisation d’outils de scanners de vulnérabilités (OpenVAS, Nessus, etc.)
  • Utilisation de notre outil d’audit interne Mercure©
  • Analyse et exploitation des vulnérabilités identifiées

Phase 3 : Conclusion de l’audit

  • Rédaction du rapport d’audit

Livrable

Rapport d’audit

Suite à la réalisation de l’audit de vulnérabilités un rapport rendant compte des vulnérabilités et de l’analyse de nos consultants sera rédigé.

Le rapport complet comprend les éléments suivants :

  • Résumé opérationnel :
    Ce résumé permet de rappeler les objectifs, les enjeux ainsi que le périmètre du test d’intrusion. Il expose également les méthodes et les techniques utilisées lors du test d’intrusion.
  • Vulnérabilités identifiées :
    Cette synthèse contient l’ensemble des éléments essentiels comme le tableau de synthèse des vulnérabilités. Chaque faille est classifiée avec un niveau de criticité prenant en compte la facilité d’exploitation et l’impact en cas d’utilisation. Chaque description de vulnérabilité est liée à des préconisations pour corriger le problème.
  • Conclusion :
    Une synthèse générale expose de manière synthétique le niveau de risque global ainsi que les conclusions de nos consultants. Une proposition de plan d’action est soumise afin de guider le client dans ses démarches correctives.

Demandez votre devis en moins d’une minute

SYNHACKAudit de Vulnérabilité