Audit techniques & prestations offensives

Nos compétences :

Test d'intrusion :

• Applicatif : Web, mobile, client lourd, …
• Infrastructure : Active Directory, Windows, Linux, embarqué, …
• Matériel : IOT, embarqué, véhicule autonome, box opérateur, …

Revue d’architecture & configuration :

• Windows, Linux, équipements réseau, embarqué, …

Audit de code :

• PHP, Java, Go, Python, C#, …

Audit Cyber pour les PME et ETI :

• Cette prestation peut faire l'objet de subvention (diagnostic cybersécurité, Cyber PME)

Audit RedTeam :

• L’objectif d’un exercice Red Team est de simuler un groupe d’attaquant souhaitant compromettre un système d’information en utilisant des moyens avancés (latéralisation, élévation de privilèges, …).

Accompagnement RED TEAM pour la réglementation DORA :

• Vous êtes une entité financière ou prestataire d'une entité financière ? La règlementation DORA vous impose de faire des test d'intrusion fondés sur la menace : Threat-Led Penetration Test (TLPT).

Certifications & qualifications de nos consultants PASSI / OSCP / CEH : Ces prestations sont qualifiées PASSI v2.2 Élevé (anciennement PASSI-RGS et PASSI-LPM) sur l’ensemble des portées d’audit : Test d’intrusion Audit d’architecture Audit de configuration Audit de code Audit organisationnel et physique