L’approche consulting permet d’intervenir en amont d’un projet de développement, afin d’intégrer la sécurité dès la phase de conception (Security By Design), ou de pousser plus loin l’analyse sécurité suite à un test d’intrusion.
Sécurisation d’architecture web ou mobile : Vaadata apporte son expertise en sécurité offensive (point de vue de l’attaquant) pour accompagner l’intégration de requirements sécurité dans votre cahier des charges.
Audit de serveur en boite blanche : Analyse approfondie de la sécurité de vos serveurs, afin de sécuriser au maximum l’infrastructure web.
Audit d’application en boite blanche : Revue de code orientée sécurité, afin de sécuriser au maximum la couche applicative.
Audit de CMS en boite blanche : Analyse de configuration du CMS et de ses plug-ins, complémentée par des tests sur les développements spécifiques.
Les formations permettent de maximiser le transfert de compétences auprès de vos équipes. Il s’agit de formations sur différents thèmes de sécurité (applications web, ingénierie sociale…) ou des formations sur-mesure en fonction des problématiques identifiées suite à un audit de sécurité.
Les formations sont délivrées par des experts-métiers (consultants en sécurité – pentesters expérimentés) qui s’appuient sur leur expérience concrète dans l’objectif de rendre vos équipes plus autonomes.
Les contenus sont adaptés pour des équipes techniques (développeurs, QA, adminsys…), pour des membres de Comex, ou pour l’ensemble des fonctions de l’entreprise, selon le thème ainsi que les enjeux de sécurité à traiter.
Les différents programmes sont accessibles en inter et en intra entreprise, et finançables par les OPCA. Vaadata est un organisme référencé Datadock.