|
"75% of cyber attacks and Internet security violations are generated through Internet Applications" Gartner Group
Afin de pénétrer au coeur du système d'information des entreprises les pirates ont dû trouver d'autres méthodes moins classiques que les attaques réseaux.
Les applications Web constituent donc des cibles privilégiées. Selon certaines études récentes, 9 applications Web sur 10 comportent des vulnérabilités. |
|
Afin de permettre l’utilisation d’une application Web, il suffit que le firewall protégeant celle-ci ne laisse entrer que le protocole HTTP, en général sur le port TCP 80 (et éventuellement HTTPS sur le port TCP 443).
Pourtant, il est possible de lancer des attaques extrêmement dangereuses au travers du seul port 80, considéré comme « amical » mais devenu un port « fourre-tout » par lequel passent de plus en plus de flux et de protocoles.
PGManagement S.àr.l propose un audit approfondi de votre application Web (E-Banking, E-commerce, Intranet, Extranet, etc...).
Nous recherchons manuellement et automatiquement des vulnérabilités de type:
- Cross Site Scripting
- SQL Injection
- Manipulation de paramètres
- Vol de sessions
- Buffer Overflaw
- OS Command Injection
- etc...
A l'issue de l'audit, tous les résultats sont documentés dans un rapport détaillé, qui inclut d'une part la méthodologie, d'autre part les résultats des attaques/tests menés. Une seconde partie donne des recommandations, afin de remédier aux vulnérabilités découvertes. Ce rapport vous sera présenté et commenté lors de sa restitution.
N'hésitez pas à nous contacter pour de plus amples informations.
haut  |
Dossiers