Vumetric Cybersécurité

#1 Leader En Test d'Intrusion d'Applications

Sécurisez Vos Applications Mobile, Web et API Avant Que Les Hackers Ne Les Exploite

Lorsque Vous Nous Contactez

NOUS DÉFINISSONS LA PORTÉE DU PROJET

Nous vous contactons afin de mieux comprendre vos besoins, déterminer la portée de votre projet et vous fournir une estimation budgétaire.

1

NOUS VOUS ACHEMINONS UNE SOUMISSION

Vous recevrez une soumission détaillée comprenant le prix forfaitaire ainsi que la liste des activités et livrables.

2

NOUS PLANIFIONS LE DÉMARRAGE DES TESTS

Après un appel de planification, nous réalisons les tests afin d’identifier vos vulnérabilités et fournir des correctifs.

3
Depuis 2007, nous sécurisons les applications des entreprises de toutes tailles, dans tous les industries.
Logo blanc de la Défense nationale
Logo Toyota blanc
Logo Décathlon
Test d'intrusion API

Services Web & API

JSON Web Token, SAML, REST API, etc.

web-application-penetration-test

Applications Web

SaaS, App Web, E-commerce, etc.

Test d'Intrusion SaaS

Site Web

WordPress, Magento, Drupal, etc.

Test de pénétration iOS

Applications iOS

Serveurs web, Top 10 OWASP, etc.

Tests de pénétration Android

Application Android

Serveurs web, Top 10 OWASP, etc.

Services de révision du code source

Revue de Code

Failles de logique, Bonnes pratiques, etc.

Nous avons testés des applications basés sur une variété de technologies et langues de programmation.

Pourquoi Nous Priorisons Les Techniques Manuelles

Bien que certaines de nos validations s’appuient sur des outils automatisés, nos experts priorisent des techniques manuelles. Compte tenu de la complexité et de la nature unique de chaque application web, les tests manuels sont la seule approche qui permet d’identifier et d’évaluer correctement les vulnérabilités.
Obtenez Une Soumission
Méthodologie

Basé Sur Le Top 10 de L'OWASP

Nos tests de sécurité combinent des techniques manuelles approfondies de même que des outils entièrement automatisés. Nous utilisons le standard de l’OWASP à titre de référence pour notre méthodologie afin d’identifier les vulnérabilités unique à chaque application.
  • Faille d'Injection
  • Communications non sécurisées
  • Référence directe non sécurisée
  • Falsification de requête inter-site
  • Violation de gestion d'authentification et de sessions
  • Cross Site Scripting (XSS)
  • Manque de restriction d'accès URL
  • Storage cryptographique non sécurisé
  • Manque de restriction d'accès URL
  • Composantes avec des vulnérabilités connues

Rapports, Recommandations, Correctifs

Obtenez un plan de travail et des recommandations priorisées permettant de corriger les vulnérabilités identifiées.
Rapport sur les tests de pénétration
Orange Question Mark

Questions Fréquentes

Vous n’avez pas trouvé la réponse à votre question? Contactez nous → 

La réalisation d’un test d’intrusion avec des professionnels certifiés est l’une des principales exigences de sécurité demandées par les tiers(partenaires, assureurs, etc.), ainsi que par les normes réglementaires telles que PCI-DSS ou SOC 2.

Nos services apporteront la preuve, par un rapport technique et une attestation officielle, que vous avez effectué un test de pénétration professionnel avec un fournisseur reconnu et indépendant.

Nos rapports Pentest ont aidé des centaines d’organisations dans tous les secteurs d’activité à répondre avec succès aux exigences de sécurité (assureurs, partenaires, fournisseurs, etc.).

Le prix d’un test d’intrusion peut varier considérablement en fonction de plusieurs facteurs. C’est pourquoi il n’existe pas de barème de prix pré-établi pour ce service. Chaque projet est adapté à vos objectifs et à votre environnement technologique. De nombreux facteurs doivent être déterminés avant que le coût puisse être établi.

Voici les principaux facteurs qui déterminent le coût d’un test d’intrusion:

  • Portée du projet. (Nb. d’IPs ciblés, Nb. de fonctionnalités dans l’application, etc.)
  • Réalisé dans un environnement de production ou de développement.
  • Type de test. (Réseau, application, SCADA, etc.)
  • Approche du test. (Automatisée ou manuelle)
  • Objectifs. (Conformité, meilleures pratiques, etc.)

En savoir plus sur les principaux facteurs qui déterminent le coût d’un test d’intrusion →

PLACEHOLDER

L’impact de nos tests peut rarement être perçu par nos clients, car nous limitons l’utilisation d’outils qui pourraient par exemple provoquer des dénis de service ou polluer la base de données. Différentes mesures sont prises au cours du projet pour prévenir l’impact potentiel de nos tests sur la stabilité de votre environnement technologique et la continuité de vos opérations commerciales.

C’est pourquoi un plan de communication sera mis en place dès le début du projet afin de prévenir et d’atténuer tout impact potentiel. Un représentant de votre organisation sera désigné comme point de contact principal pour assurer une communication rapide en cas de situation ayant un impact direct sur la conduite de vos opérations quotidiennes, ou si des vulnérabilités critiques sont identifiées, pour lesquelles des mesures correctives doivent être mises en place rapidement.

Ce Que Nos Clients Disent À Propos De Nos Services de Test d'Intrusion

"Les conseillers de Vumetric étaient au fait de nos technologies et enjeux de sécurité, et ce malgré la complexité de notre environnement technologique. Le rapport final a répondu et même dépassé nos attentes."

A.S - CTO, Startup SaaS

"Les spécialistes de Vumetric se sont toujours montrés efficaces et flexibles dans leur réalisation de projets de tests d'intrusion et d'audits de sécurité des plus variés. Les résultats obtenus nous ont permis d'adresser proactivement des risques qui nous étaient souvent inconnus."

C.T - VP Vérification, Assureur Canadien

"Vumetric est toujours à l'affut des dernières techniques de test d'intrusion. Leur expertise nous aide à demeurer au fait des vulnérabilités et risques susceptible de nous affecter."

J.F - Conseiller Sécurité, Agence Gouvernementale
Précédent
Suivant
Certifications

Nos Détenons des Certifications Reconnues Mondialement

Certification CEH
Certification GIAC GWAPT
Certification GIAC GPen
Certification Licensed Penetration Tester
Certification CompTIA Pentest+
Certification CISSP
Certification CPTE

Besoin de Tester Votre Application?

Contactez Un Spécialiste
Logo Vumetric Anglais

Vumetric est une entreprise certifiée ISO9001 offrant des services de cybersécurité, de tests d’intrusion et d’audits de sécurité. Nous comptons parmi notre clientèle des entreprises du Fortune 1000, des PME et des organismes gouvernementaux.

Entreprise de cybersécurité accréditée par le BBB
Entreprise de cybersécurité certifiée ISO9001
Entreprise Accreditée CERT
Entreprise accréditée Cyber Essentials

Québec

825 Boul. Lebourgneuf, 214
Québec, QC, Canada G2J 0B9
418-800-0147

New York

1177 Av. of the Americas, 5th Floor
New York, NY, 10036, USA
1-877-805-7475

Toronto

130 King St W, 1800
Toronto, ON, Canada M5X 1K6
647-499-6652

© 2022 Vumetric Inc. Tous droits réservés.

Twitter Linkedin-in Facebook-f Rss

Confidentialité    |    Nous Joindre    |    À Propos

SOUMISSION
SOUMISSION