Ce que j'évalue
Sept prestations de test d'intrusion ciblées, chacune cadrée de bout en bout par un seul praticien. Chaque chemin d'attaque est tracé du premier accès à la prise de contrôle totale, avec une remédiation priorisée et un retest inclus.
Sécurité cloud
Une seule permission mal configurée peut donner à un attaquant le contrôle total de votre environnement AWS ou GCP. Chaque chemin d'escalade cartographié de l'accès initial à la prise de contrôle complète.
Sécurité Linux
D'un compte utilisateur standard au contrôle total du serveur. Chaque chemin d'élévation de privilèges tracé et documenté pour être corrigé avant qu'un attaquant ne le trouve.
Sécurité Kubernetes
Une seule permission de conteneur mal configurée peut exposer tous les services que vous exécutez. Évaluation complète du chemin d'attaque d'un conteneur compromis à la prise de contrôle totale du cluster.
CI/CD & chaîne d'approvisionnement
Votre pipeline de build a accès à la production. Une commande injectée dans une pull request ou un identifiant fuité dans un log de build peut compromettre tout ce qu'il déploie.
Sécurité OAuth & SSO
Une redirection mal configurée dans votre flux de connexion peut permettre à un attaquant de prendre le contrôle de n'importe quel compte utilisateur. Tests approfondis d'OAuth 2.0, SAML et SSO.
Sécurité applicative web
Quelqu'un peut-il se connecter en tant qu'autre utilisateur ? Accéder à des données sans mot de passe ? Abuser de votre flux de paiement ?
Tests de sécurité API
Votre API peut exposer les données de tous les utilisateurs en changeant un seul chiffre dans l'URL. Chaque endpoint testé pour les contrôles d'accès défaillants, les fuites de données et les failles d'authentification.
* Windows / Active Directory : pas proposé. La vie est trop courte :)
