Test d’intrusion : approche, méthodologie, types de tests et prix Enjeux de cybersécurité pour les entreprises en 2020 La tendance actuelle est au renforcement des exigences sécurité des clients, partenaires et inves... 12.05 Apps Web & Mobiles
Faire un pentest pour moins de 1500€ Réaliser un pentest (test d’intrusion) a un coût. Quand on interroge des sociétés sur le budget qu’elles y ont consacré, on entend souvent «&nbs... 28.04 Apps Web & Mobiles
Comment connaitre sa surface d’attaque (et la réduire) Abraham Lincoln (répétant un bucheron) aurait répondu à la question : que feriez-vous si vous aviez seulement six heures pour abattre un arbre ? ... 12.03 Apps Web & Mobiles
Doit-on réaliser un pentest sur un environnement de production ? Une fois que vous avez décidé de faire un pentest (test d’intrusion), vous pouvez vous demander s’il doit cibler votre environnement de producti... 25.02 Apps Web & Mobiles
Logging & Monitoring : définitions et bonnes pratiques Le top 10 OWASP 2017 introduit comme risque l’insuffisance de logging et de monitoring. En effet, les problèmes inhérents à cette pratique s... 21.01 Apps Web & Mobiles
Certificate et Public Key Pinning Introduction au certificat électronique Un certificat électronique est un fichier de données permettant : Un certificat électronique comprend plu... 10.12 Apps Web & Mobiles
Comment optimiser son utilisation de Metasploit Le framework Metasploit est un outil open source, permettant la recherche, l’analyse et l’exploitation de vulnérabilités informatiques. Il dispose de ... 24.11 Apps Web & Mobiles
Faut-il faire une démo de sa solution aux pentesters avant un test d’intrusion ? Avant de démarrer un test d’intrusion (pentest), faut-il présenter votre produit ou votre solution aux pentesters (spécialistes en charge des au... 05.11 Apps Web & Mobiles
Exploiter la vulnérabilité SSRF (2/2) Dans l’article précédent, nous avons vu ce qu’est une vulnérabilité SSRF et comment, de manière générale, celle-ci peut être exploitée. Pour cela, nou... 15.10 Apps Web & Mobiles
Fonctionnalités et extensions de Burp pour gagner en efficacité Maintenant que nous avons introduit quatre fonctionnalités centrales de Burp Suite dans l’article précédent, nous allons aller un peu plus loin avec q... 03.09 Apps Web & Mobiles
Qu’apporte un pentest vs un scanner de vulnérabilités ? L’un et l’autre sont considérés comme les meilleurs alliés des RSSI (et en général des personnes en charge de la sécurité). Ils sont toute... 31.01 Apps Web & Mobiles
Quel R.O.I pour un audit de sécurité ? C’est une question que nous entendons souvent. Malheureusement, nous n’avons pas de formule ROI toute faite à vous révéler. Le retour sur invest... 28.11 Apps Web & Mobiles
