Les test d'intrusions chez Torii Security

Méthodes professionnelles

Pour un résultat maximum, nous nous conformons aux méthodologies et standards du marché en matière de test d’intrusion.

Ces méthodes (OWASP, SANS, OSSTMM, Mitre) nous fournissent un guide adaptable en fonction des environnements, et de vos besoins en sécurité. L'utilisation de ces guides vous garantit un audit le plus exhaustif possible.

Approche centrée sur l'utilisateur

Pour votre audit soit, plus qu’un simple test technique, un outil réel de décision et d’amélioration de votre sécurité, nous vous remettrons en fin de campagne un rapport présentant nos résultats.

Nos rapports comportent notamment :

  • Tous les éléments identifiés durant l’audit
  • Des conseils et des ressources pour corriger les vulnérabilités
  • Une synthèse claire, concice et illustrée destinée aux décideurs

Déroulement

Nos tests sont réalisés manuellement et incluent en fonction de la pertinence :

  • Une phase blackbox - sans information sur la cible (comme de véritables pirates)
  • Une phase greybox - où vous nous fournissez les informations sur l'application ou l'architecture.

Après avoir collecté suffisament d'éléments et d'informations sur la cible de l'audit, l'auditeur identifie les vulnérabilités et tente de les exploiter pour obtenir un accès. Mais toujours dans une optique de réalisme, il tentera d'aller le plus loin possible pour chaque vulnérabilité avérée.

Cette méthode vous garantit une efficacité maximale dans l'amélioration de votre protection