TEST DE PENETRATION D’APPLICATIONS WEB 2017-08-30T10:28:03+00:00

Test de pénétration d’applications web

Qu’est-ce que c’est ?

Le test d’une application web évalue le comportement de sites web interactifs en matière de sécurité. Ces sites web peuvent être des applications utilisées comme des plateformes e-commerce tout comme des sites proposant simplement des formulaires de contact. Ceci permet également de tester des services web, des applications intégrées et des micrologiciels graphiques.

Comment procédons-nous ?

L’ Audit MTI des applications web (Web Application Vulnerability Assessment, WAVA) utilise des outils de pointe pour scanner les applications web commerciales. À cela s’ajoute l’expertise de nos consultants afin d’identifier des vulnérabilités en matière de sécurité au sein des principales applications web de l’entreprise.

Selon l’application, nous réalisons les tests appropriés dans les domaines suivants :

  • Authentification
  • Autorisation
  • Gestion de compte
  • Gestion de session
  • Cross site Request Forgery (CSRF)
  • Cross Site Scripting (XSS)

  • Attaques de SQL injection
  • Injection de code HTML
  • Encodage
  • Manipulation de champs cachés
  • Falsification de paramètres
  • Vulnérabilités de formulaires
  • Révélation de code source
  • Options de débogage
  • Mauvaise configuration d’un tiers et paramètres de configuration par défaut non sécurisés
  • Vulnérabilités connues de logiciel
  • Contrôle de codes

Contactez-nous

Si vous souhaitez obtenir davantage d’informations sur les tests d’applications Web, contactez-nous.

contactez-nous