Pentalpina/Services
Services

Ce que j'évalue

Sept prestations de test d'intrusion ciblées, chacune cadrée de bout en bout par un seul praticien. Chaque chemin d'attaque est tracé du premier accès à la prise de contrôle totale, avec une remédiation priorisée et un retest inclus.

01

Sécurité cloud

Une seule permission mal configurée peut donner à un attaquant le contrôle total de votre environnement AWS ou GCP. Chaque chemin d'escalade cartographié de l'accès initial à la prise de contrôle complète.

AWS / GCPRevue des permissionsVol d'identifiants
Voir le détail
02

Sécurité Linux

D'un compte utilisateur standard au contrôle total du serveur. Chaque chemin d'élévation de privilèges tracé et documenté pour être corrigé avant qu'un attaquant ne le trouve.

Élévation de privilègesDurcissement serveurIdentifiants
Voir le détail
03

Sécurité Kubernetes

Une seule permission de conteneur mal configurée peut exposer tous les services que vous exécutez. Évaluation complète du chemin d'attaque d'un conteneur compromis à la prise de contrôle totale du cluster.

Évasion de conteneurRevue des permissionsDurcissement cluster
Voir le détail
04

CI/CD & chaîne d'approvisionnement

Votre pipeline de build a accès à la production. Une commande injectée dans une pull request ou un identifiant fuité dans un log de build peut compromettre tout ce qu'il déploie.

Pipeline de buildFuite de secretsSécurité des dépendances
Voir le détail
05

Sécurité OAuth & SSO

Une redirection mal configurée dans votre flux de connexion peut permettre à un attaquant de prendre le contrôle de n'importe quel compte utilisateur. Tests approfondis d'OAuth 2.0, SAML et SSO.

Prise de contrôle de compteTest du flux de connexionSSO / SAML
Voir le détail
06

Sécurité applicative web

Quelqu'un peut-il se connecter en tant qu'autre utilisateur ? Accéder à des données sans mot de passe ? Abuser de votre flux de paiement ?

Bypass d'authentificationFuite de donnéesContrôle d'accès
Voir le détail
07

Tests de sécurité API

Votre API peut exposer les données de tous les utilisateurs en changeant un seul chiffre dans l'URL. Chaque endpoint testé pour les contrôles d'accès défaillants, les fuites de données et les failles d'authentification.

Exposition données utilisateurContournement authCouverture des endpoints
Voir le détail

* Windows / Active Directory : pas proposé. La vie est trop courte :)