Vaadata’s Blog - Website and mobile app security

Solutions 28 avril 2021

Pentest ou bug bounty : quelle approche choisir pour vos tests de sécurité ?

« Le bug bounty signe la fin des pentests » « Le bug bounty, la mort du test d’intrusion traditionnel »… Vous vous souvenez de ces titres d’articles ? Nous voyons aujourd’hui que ce n’est pas le cas et que les deux approches continuent d’exister.

Ces deux offres répondent au même besoin initial : mettre à l’épreuve les applications web et l’infrastructure d’une entreprise par des attaques réalistes. Quelles sont les différences de chacune des démarches ? Comment choisir entre un bug bounty et un test d’intrusion ?

Nous vous présentons neuf critères principaux à prendre en compte dans votre réflexion.

Risques 12 avril 2021

Vos données professionnelles et documents sensibles sont-ils sur le dark web ?

D’un point de vue cybersécurité, le dark web est semblable à une immense marketplace, où les données sensibles (données personnelles, données bancaires, identifiants, etc.) côtoient des kits pour réaliser des cyberattaques. En effet, on y trouve des malwares à acheter entre $50 et $500 [1], 15 milliards d’identifiants y seraient en circulation… [2]
Commet savoir si vos données professionnelles se trouvent sur le dark web ?

Après avoir éclairci les termes deep web, dark web et dark net, nous verrons comment vérifier si des données d’entreprise sont présentes sur le dark web et que faire si c’est le cas.

Solutions 30 mars 2021

Sécurité des sites e-commerce : quelles priorités pour un test d’intrusion ?

Réaliser régulièrement des tests d’intrusion de sites e-commerce permet d’assurer un bon niveau de sécurité. Ceci est nécessaire pour assurer le bon fonctionnement du site ainsi que l’image de marque de l’entreprise auprès de ses clients. Mais les enjeux de sécurité sont tellement multiples qu’il est parfois nécessaire d’établir des priorités.

Solutions 12 mars 2021

Comment renforcer la sécurité de votre infrastructure réseau pour contrer les attaques les plus courantes ?

L’infrastructure réseau est au cœur du fonctionnement des entreprises, et ce dans la plupart des secteurs d’activité. On peut la considérer comme le centre névralgique de toute l’organisation informatique, car c’est elle qui permet de centraliser les données, simplifier leur échange et faciliter la communication entre les collaborateurs.

C’est donc un outil indispensable au bon fonctionnement des entreprises, qui nécessite une attention de tous les instants sur le plan de la sécurité. Cela afin de se prémunir contre des attaques externes et internes de plus en plus nombreuses et sophistiquées.

Solutions 1 février 2021

Comment renforcer la sécurité de vos applications web pour contrer les attaques les plus courantes ?

La plupart des applications web manipulent des données personnelles et/ou des données business ; autant dire des données sensibles. Mots de passe, adresses email, numéros de cartes bancaires, données santé et autres, sont au centre de la bataille qui oppose deux camps. D’un côté les entreprises, de petite, moyenne ou grande taille, qui cherchent à se défendre contre des intrusions dans leurs systèmes d’information. Et de l’autre, des assaillants de plus en plus expérimentés, attirés par l’appât du gain et stimulés par les nombreuses brèches trop souvent ignorées par leurs futures victimes.

Solutions 26 janvier 2021

Sécurité du cloud : quels sont les risques et les bonnes pratiques ?

Vous connaissez cette semi-blague, « le cloud, c’est les ordinateurs de quelqu’un d’autre » ? Le cloud computing est souvent vu comme LA solution, si bien qu’on omet qu’il s’agit uniquement d’un outil, avec ses avantages et ses inconvénients.

Actualités 20 janvier 2021

Formation Développements sécurisés – Mars 2021

22, 23, 24 mars – à distance

3 jours (21h) – en français

Vous souhaitez vous former à la sécurité web ? A la fin de cette formation, vous saurez détecter les failles de sécurité les plus courantes des applications web et identifier les failles logiques.

Actualités 5 janvier 2021

Principales exigences légales actuelles de sécurité de l’IoT

La sécurité de l’IoT est une préoccupation croissante lors du développement d’objets connectés et pour leur mise sur le marché. Cependant, il y a actuellement un manque de clarté à propos des différentes réglementations et exigences à respecter, car de nombreux acteurs travaillent simultanément sur des certifications, lois et/ou standards. Pour vous aider à vous y retrouver, nous présentons très brièvement quelques principales exigences légales et standards en vigueur qui s’appliquent à l’IoT grand public.

Risques 9 décembre 2020

9 idées reçues sur la sécurité des applications web et mobiles

Les applications web comme les applications mobiles sont au centre de l’activité de la plupart des entreprises. Qu’elles soient déployées en production ou en cours de développement, il existe encore certaines idées reçues sur la sécurité de ces systèmes, alors qu’il s’agit d’un sujet crucial pour le bon déroulement des activités.

Voici les 9 idées reçues que nous avons le plus souvent rencontrées.

Solutions 3 novembre 2020

Test d’intrusion en boite noire, boite grise ou boite blanche ? 3 options pour un audit de sécurité

Lors d’un audit de sécurité, trois approches sont possibles. Elles correspondent à différents niveaux d’information et d’accès fournis aux pentesters.
Le choix de l’approche d’un test d’intrusion dépend de vos objectifs : quel niveau de profondeur voulez-vous ? Et souhaitez-vous tester la menace externe ou la menace interne ?