NAVIGATION
- Présentation
- Securika en 5 points
- Mythes et réalités
- Risques juridiques
- Détails techniques
- Label de garantie
- Evaluation gratuite
- Devenir revendeur
Détails techniques
Conscients de l’importance des missions qui nous sont confiées et des pratiques importantes dans le domaine sensible dans lequel nous intervenons, nous adoptons une technique de vérification stricte et très étudiée. Les tests d'intrusions quotidiens sont effectués en boite noir (Blackbox) grâce à nos outils de tests internes et plusieurs interventions manuelles supervisées par une équipe de consultants confirmés.
Lors des tests d'intrusion, chaque vulnérabilité décelée est classée par ordre d'importance et présentée par le biais du schéma suivant
- Type de la vulnérabilité
- Niveau de gravité
- Pages et variables affectées
- Description, risques et conséquences
- Exemples d’exploitation
- Prises d’écrans et illustration de la vulnérabilité
- Solutions et recommandations
Vous recevez un compte-rendu hebdomadaire détaillé et des rapports d'alertes immédiats lors de la découverte de vulnérabilités évaluées critiques.
Exemples de vérifications et d'audits effectués :
- Audit des vérifications mises en place pour filtrer les entrées et données envoyées par les utilisateurs
- Audit de la fiabilité des contrôles d'accès
- Audit de la gestion des sessions
- Audit de la possibilité d'injecter des commandes arbitraires
- Audit des oublis de fichiers (Codes sources, Fichiers logs …)
- Audit des procédures d'identifications et des authentifications HTTP
- Audit des vérifications mises en œuvre pour protéger les formulaires et les requêtes SQL
- Audit de la gestion des erreurs et des fuites d'informations
- Audit des protocoles et ports utilisés sur le serveur
- Audit des versions des logiciels et librairies installées sur le serveur
- Simulation d'attaque sur les principaux services Web (HTTP, FTP, SSH, SMTP, etc.)
Exemples de failles de sécurité fréquemment décelées :
- XSS (Cross Site Scripting)
- Injections et manipulations des requêtes SQL
- Failles Remote / Local File Inclusion
- Vulnérabilités liées à Ajax
- Vulnérabilités liées à la gestion des cookies
- Failles de sécurité liées à l'utilisation de l'URL rewriting
- Directory Traversal
- Vulnérabilités autorisant l'upload de fichiers malicieux