Le test d’intrusion applicatif & web est le test idéal si vous souhaitez évaluer la qualité du développement de votre site Internet. Le consultant se met à la place d’un attaquant et analyse l’intégralité de l’application en aveugle. Il utilise pour ce faire l’intégralité des failles connues et documentées en matière d’audit web auxquelles il ajoute ses propres découvertes.
Dans le cadre d’audits
applicatifs web, nous testons tout d’abord les failles web les plus largement exploitées (Top 10 vulnerabilites - 2010 - OWASP)
Injections (SQL Injection, Blind SQL Injections)
XSS (cross-site scripting)
Mauvaise authentification et étanchéité des sessions
Absence de contrôle de session ou de variable (LFI)
CSRF (Cross site Request forgery)
Mauvaise configuration de la sécurité
Mauvaise gestion des URLs protégées
Redirections invalides
Mauvais stockage cryptographique
Mauvaise protection des transferts des données
pour plus info :
Hammamet Informatique Service
adresse : Avenue habib bourguiba , hammamet 8050 , Tunisie
Telephone : +216 55 65 13 64
Email : hammamet.informatique@gmai
Injections (SQL Injection, Blind SQL Injections)
XSS (cross-site scripting)
Mauvaise authentification et étanchéité des sessions
Absence de contrôle de session ou de variable (LFI)
CSRF (Cross site Request forgery)
Mauvaise configuration de la sécurité
Mauvaise gestion des URLs protégées
Redirections invalides
Mauvais stockage cryptographique
Mauvaise protection des transferts des données
pour plus info :
Hammamet Informatique Service
adresse : Avenue habib bourguiba , hammamet 8050 , Tunisie
Telephone : +216 55 65 13 64
Email : hammamet.informatique@gmai
+copie.jpg)
.jpg)
