Lexique de la cybersécurité
Définitions de solutions cybersécurité
Pentest ou Test d'intrusion
Le test d’intrusion permet de détecter les vulnérabilités fonctionnelles et techniques des applications web et/ou de systèmes d’information.
Scan de vulnérabilités
Deux types de scans de vulnérabilités : vulnérabilités applicatives et vulnérabilités systèmes et réseaux
Le scan de vulnérabilités applicatives va détecter les failles des applications web et de détecter les erreurs de développement et de configuration à l’origine des failles.
Le scan de vulnérabilités systèmes et réseaux mettent en lumière les vulnérabilités relatives à l’infrastructure : services obsolètes, revue des patchs de sécurité, faute de configuration, présence des mots de passe par défaut, service jugé non conforme vis-à-vis de référentiels tels que PCI DSS.
Revue de Code
La revue de code consiste à identifier et corriger les erreurs de code avant qu’elles ne deviennent des failles de sécurité
Elle permet de trouver des vulnérabilités applicatives et fonctionnelles.
SOC
Le SOC ou Security Operations Center est une cellule dédiée qui va protéger les actifs contre les menaces internes et externes.
Il permet une surveillance accrue de la sécurité d’un SI : détecter les intrusions, recenser les vulnérabilités, faire de la veille sécurité pour avoir un niveau de sécurité à l’état de l’art.
We hack. We teach.
Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !
Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
