Faire un pentest pour moins de 1500€ Réaliser un pentest (test d’intrusion) a un coût. Quand on interroge des sociétés sur le budget qu’elles y ont consacré, on entend souvent «&nbs... 28.04 Apps Web & Mobiles
Comment connaitre sa surface d’attaque (et la réduire) Abraham Lincoln (répétant un bucheron) aurait répondu à la question : que feriez-vous si vous aviez seulement six heures pour abattre un arbre ? ... 12.03 Apps Web & Mobiles
Doit-on réaliser un pentest sur un environnement de production ? Une fois que vous avez décidé de faire un pentest (test d’intrusion), vous pouvez vous demander s’il doit cibler votre environnement de producti... 25.02 Apps Web & Mobiles
Livre blanc : Sécurité des technologies sans fil de l’IoT 25 pages pour connaître les vulnérabilités courantes et exploitables sur les technologies sans fil de l’IoT, ainsi que les moyens pour les contre... 05.02 Objets Connectés (IoT)
Logging & Monitoring : définitions et bonnes pratiques Le top 10 OWASP 2017 introduit comme risque l’insuffisance de logging et de monitoring. En effet, les problèmes inhérents à cette pratique s... 21.01 Apps Web & Mobiles
Certificate et Public Key Pinning Introduction au certificat électronique Un certificat électronique est un fichier de données permettant : Un certificat électronique comprend plu... 10.12 Apps Web & Mobiles
Comment optimiser son utilisation de Metasploit Le framework Metasploit est un outil open source, permettant la recherche, l’analyse et l’exploitation de vulnérabilités informatiques. Il dispose de ... 24.11 Apps Web & Mobiles
Faut-il faire une démo de sa solution aux pentesters avant un test d’intrusion ? Avant de démarrer un test d’intrusion (pentest), faut-il présenter votre produit ou votre solution aux pentesters (spécialistes en charge des au... 05.11 Apps Web & Mobiles
Exploiter la vulnérabilité SSRF (2/2) Dans l’article précédent, nous avons vu ce qu’est une vulnérabilité SSRF et comment, de manière générale, celle-ci peut être exploitée. Pour cela, nou... 15.10 Apps Web & Mobiles
Fonctionnalités et extensions de Burp pour gagner en efficacité Maintenant que nous avons introduit quatre fonctionnalités centrales de Burp Suite dans l’article précédent, nous allons aller un peu plus loin avec q... 03.09 Apps Web & Mobiles
Bluetooth Low Energy & sécurité des objets connectés Alternative du Bluetooth classique, le Bluetooth Low Energy est choisi de manière croissante pour l’IoT. Cette technologie, aussi connue sous l’abrévi... 08.08 Objets Connectés (IoT)
Pentest interne : tout ce que vous devez savoir sur ce type d’audit de sécurité Quand on parle de cyberattaques, on pense souvent à des activités malveillantes provenant d’attaquants externes à l’entreprise, alors que les attaques... 28.05 Infra & Réseaux
