Évaluation de la sécurité de l’infrastructure publique
Savez-vous à quel point votre infrastructure, exposée publiquement, est sécurisée ?
- Quelles données et quels systèmes sont exposés à des pirates réels ?
- Grâce à une reconnaissance active et passive, nous identifions vos ressources exposées et nous les évaluons par rapport aux erreurs de configuration et aux vulnérabilités en matière de sécurité.
Pourquoi choisir XpandIT?
- Nous testons conformément aux normes officielles et reconnues du secteur : OWASP OTG (Web Application Security Testing Guide) et PTES (Penetration Testing Execution Standard).
- Nos consultants sont certifiés :
- OSCP (Offensive Security Certified Professional),
- GXPN (Exploit Researcher and advanced penetration tester),
- ECSA (Certified Security Analyst),
- CEH (Certified Ethical Hacker) certified.
Un aperçu général de notre méthodologie
- Reconnaissance (la collecte de renseignements/d’informations) en mettant l’accent sur les renseignements issus de sources ouvertes (Open Source Intelligence, OSINT).
- Identification des vulnérabilités au niveau de l’infrastructure.
- Analyse et validation.
- Post-exploitation.