Quel R.O.I. pour un audit de sécurité ?

C’est une question que nous entendons souvent. Désolés, nous n’avons pas de formule ROI= …  à vous révéler. Quel ROI pour un audit de sécuritéLe retour sur investissement d’un test d’intrusion est complexe à évaluer, mais nous vous donnons 4 clés pour démontrer l’intérêt financier d’un pentest. La sécurité ne sert pas seulement à éviter d’éventuels problèmes, elle crée surtout de la valeur pour encourager les ventes !

 

1/ Investir pour éviter une perte ou une dépense future plus élevée

Les tests d’intrusion sont une action de prévention. Les pentests, par la simulation réaliste d’attaques de hackers malveillants, permettent de détecter des failles de sécurité techniques comme logiques (cet article détaille plus précisément ce que sont les failles logiques).

Lire la suite

Recherchons : Stagiaire pentester !

Stage Pentester

 

Vaadata est une start-up spécialisée en pentest web, mobile, social engineering et IoT. Nous recherchons un stagiaire futur pentester, pour rejoindre notre équipe !

 

Qui sommes-nous ?

  • Une start-up dynamique experte en hacking éthique
  • Une petite équipe fun et aimant la liberté, bien loin du monde corporate des grandes sociétés de conseil
  • Une entreprise accordant du temps à la veille technique et à la créativité

 

Qui recherchons-nous ?

Lire la suite

Ingénierie Sociale : comment se défendre face aux hackers ?

Qu’est-ce que l’ingénierie sociale et comment se protéger ? Venez échanger autour d’un croissant sur les protections à mettre en place et les ripostes judiciaires à envisager.

 

Pour approfondir ce sujet et répondre à vos questions, nous vous invitons à une Matinale commune avec le cabinet HAAS Avocats le 27 novembre 2018 :

Matinale sur l'Ingénierie sociale

 Mardi 27 novembre 2018

📌 32 Rue la Boétie, 75008 Paris

🕗 De 8 h 30 à 10 h 30

  Sur inscription, places limitées

Lire la suite

Se protéger des attaques CSRF avec l’instruction SameSite sur les cookies

Qu’est-ce qu’une attaque Cross Site Request Forgery ?

L’attaque CSRF (ou en français falsification de requête intersite) est une attaque qui oblige un utilisateur final à exécuter des actions non désirées et sans qu’il s’en rende compte sur une application web dans laquelle il est actuellement authentifié.
Les attaques CSRF visent spécifiquement les demandes de modification et non le vol de données, car l’attaquant n’a aucun moyen de voir la réponse à la demande falsifiée. Le résultat des actions est ce qui intéresse l’attaquant.

Ce type d’attaque s’appuie sur le fait que lorsqu’un utilisateur est authentifié sur une application, celle-ci lui fournit la plupart du temps un identifiant de session, stocké dans un cookie sur son navigateur.

Lire la suite