Close

Audit technique des systèmes d’information

L’objectif des tests d’intrusion est de simuler le comportement d’un attaquant dans différentes conditions :

  • Black box (Boîte noire) : Sans aucune connaissance préalable du Système d’Information cible en local ou depuis Internet.
  • Grey box (Boîte grise) : Avec un compte utilisateur ou un accès au système d’information à l’instar d’un utilisateur standard.
  • White box (Boîte blanche) : Avec toutes les informations nécessaires, à l’instar d’un administrateur malveillant

 Périmètre technique : Soit MOBILES soit INTERNE, EXTERNE

Méthodologies utilisées

# OWASP : Penetration testing methodologies

# OSSTMM : Open Source Security Testing Methodology Manual

Certifications de nos consultants :