Vumetric Cybersécurité

#1 Leader En Test d'Intrusion d'Applications

Sécurisez Vos Applications Mobile, Web et API Avant Que Les Hackers Ne Les Exploite

Lorsque Vous Nous Contactez

NOUS DÉFINISSONS LA PORTÉE DU PROJET

Nous vous contactons afin de mieux comprendre vos besoins, déterminer la portée de votre projet et vous fournir une estimation budgétaire.

1

NOUS VOUS ACHEMINONS UNE SOUMISSION

Vous recevrez une soumission détaillée comprenant le prix forfaitaire ainsi que la liste des activités et livrables.

2

NOUS PLANIFIONS LE DÉMARRAGE DES TESTS

Après un appel de planification, nous réalisons les tests afin d’identifier vos vulnérabilités et fournir des correctifs.

3
Depuis 2007, nous sécurisons les applications des entreprises de toutes tailles, dans tous les industries.
Logo blanc de la Défense nationale
Logo Toyota blanc
Logo Décathlon
Test d'intrusion API

Services Web & API

JSON Web Token, SAML, REST API, etc.

web-application-penetration-test

Applications Web

SaaS, App Web, E-commerce, etc.

Test d'Intrusion SaaS

Site Web

WordPress, Magento, Drupal, etc.

Test de pénétration iOS

Applications iOS

Serveurs web, Top 10 OWASP, etc.

Tests de pénétration Android

Application Android

Serveurs web, Top 10 OWASP, etc.

Services de révision du code source

Revue de Code

Failles de logique, Bonnes pratiques, etc.

Nous avons testés des applications basés sur une variété de technologies et langues de programmation.

Pourquoi Nous Priorisons Les Techniques Manuelles

Bien que certaines de nos validations s’appuient sur des outils automatisés, nos experts priorisent des techniques manuelles. Compte tenu de la complexité et de la nature unique de chaque application web, les tests manuels sont la seule approche qui permet d’identifier et d’évaluer correctement les vulnérabilités.

Basé Sur Le Top 10 de L'OWASP

Nos tests de sécurité combinent des techniques manuelles approfondies de même que des outils entièrement automatisés. Nous utilisons le standard de l’OWASP à titre de référence pour notre méthodologie afin d’identifier les vulnérabilités unique à chaque application.

Rapports, Recommandations, Correctifs

Obtenez un plan de travail et des recommandations priorisées permettant de corriger les vulnérabilités identifiées.
Rapport sur les tests de pénétration
Orange Question Mark

Questions Fréquentes

Vous n’avez pas trouvé la réponse à votre question? Contactez nous → 

La réalisation d’un test d’intrusion avec des professionnels certifiés est l’une des principales exigences de sécurité demandées par les tiers(partenaires, assureurs, etc.), ainsi que par les normes réglementaires telles que PCI-DSS ou SOC 2.

Nos services apporteront la preuve, par un rapport technique et une attestation officielle, que vous avez effectué un test de pénétration professionnel avec un fournisseur reconnu et indépendant.

Nos rapports Pentest ont aidé des centaines d’organisations dans tous les secteurs d’activité à répondre avec succès aux exigences de sécurité (assureurs, partenaires, fournisseurs, etc.).

Le prix d’un test d’intrusion peut varier considérablement en fonction de plusieurs facteurs. C’est pourquoi il n’existe pas de barème de prix pré-établi pour ce service. Chaque projet est adapté à vos objectifs et à votre environnement technologique. De nombreux facteurs doivent être déterminés avant que le coût puisse être établi.

Voici les principaux facteurs qui déterminent le coût d’un test d’intrusion:

  • Portée du projet. (Nb. d’IPs ciblés, Nb. de fonctionnalités dans l’application, etc.)
  • Réalisé dans un environnement de production ou de développement.
  • Type de test. (Réseau, application, SCADA, etc.)
  • Approche du test. (Automatisée ou manuelle)
  • Objectifs. (Conformité, meilleures pratiques, etc.)

En savoir plus sur les principaux facteurs qui déterminent le coût d’un test d’intrusion →

L’impact de nos tests peut rarement être perçu par nos clients, car nous limitons l’utilisation d’outils qui pourraient par exemple provoquer des dénis de service ou polluer la base de données. Différentes mesures sont prises au cours du projet pour prévenir l’impact potentiel de nos tests sur la stabilité de votre environnement technologique et la continuité de vos opérations commerciales.

C’est pourquoi un plan de communication sera mis en place dès le début du projet afin de prévenir et d’atténuer tout impact potentiel. Un représentant de votre organisation sera désigné comme point de contact principal pour assurer une communication rapide en cas de situation ayant un impact direct sur la conduite de vos opérations quotidiennes, ou si des vulnérabilités critiques sont identifiées, pour lesquelles des mesures correctives doivent être mises en place rapidement.

Ce Que Nos Clients Disent À Propos De Nos Services de Test d'Intrusion

Nos Détenons des Certifications Reconnues Mondialement

Besoin de Tester Votre Application?