Analyse de sécurité site web
Analyse de sécurité site web selon OWASP : nous trouvons les vulnérabilités, les erreurs de configuration et l'exposition de votre site ou application web, avec preuve de concept et un rapport noté par risque. Nous pouvons aussi le corriger et le durcir pour vous.
Ce que couvre notre analyse de sécurité site web
Nous testons votre site comme le ferait un attaquant, selon OWASP, et vous remettons un plan priorisé, ou le durcissons pour vous. Un aperçu de ce que nous couvrons :
Tests OWASP Top 10
Tests complets contre les 10 risques les plus critiques des applications web selon l'OWASP.
SSL/TLS & en-têtes de sécurité
Revue du certificat, des chiffrements et de HSTS, plus Content-Security-Policy et autres en-têtes de protection.
Auth & sécurité des sessions
Mécanismes de connexion, politiques de mots de passe, gestion des sessions et authentification multifacteur.
XSS, SQLi & injection
XSS réfléchi, stocké et basé sur le DOM, injection SQL et exposition de base de données.
Évaluation CMS & extensions
Version du CMS, extensions, thèmes et vulnérabilités connues sous WordPress, Joomla et plus.
WAF, durcissement & support
Remédiation optionnelle, configuration de WAF, durcissement SSL/TLS et CMS, et un scan de vérification à 30 jours.
Notre processus
Reconnaissance & définition du périmètre
Nous cartographions la surface d'attaque de votre site, y compris domaines, sous-domaines, points d'entrée et stack technologique.
Tests basés sur OWASP
Nous testons systématiquement contre l'OWASP Top 10 : injection, XSS, failles d'authentification, mauvaises configurations et plus.
Analyse des vulnérabilités
Nous validons chaque constat, notons sa gravité (CVSS) et le documentons avec des preuves de concept.
Rapport détaillé & plan d'action
Nous vous remettons un rapport complet avec des étapes de remédiation priorisées et des conseils techniques clairs.
Remédiation & vérification
Si vous choisissez la formule complète, nous corrigeons les problèmes, mettons en place les en-têtes de sécurité et une WAF, durcissons le SSL/TLS et le CMS, et relançons un scan 30 jours plus tard.
Demander un devis
Parlez-nous de votre site web. Sans engagement, juste des conseils techniques honnêtes de notre équipe d'ingénierie basée au Royaume-Uni. Nous répondons sous un jour ouvré.
F.A.Q sur la sécurité des sites web
Qu'est-ce qu'une analyse de sécurité site web ?
Est-ce un test d'intrusion ?
Signalez-vous seulement les problèmes ou pouvez-vous les corriger ?
Sécurisez-vous WordPress et les autres CMS ?
Les tests vont-ils mettre mon site hors ligne ou affecter les visiteurs ?
Pouvez-vous mettre en place une WAF et des en-têtes de sécurité ?
De quoi avez-vous besoin de notre part pour commencer ?
Comment gérez-vous notre accès et nos données en toute sécurité ?
Combien de temps cela prend-il ?
Mon site a été piraté, pouvez-vous aider à le nettoyer ?
Obtiendrons-nous quelque chose à montrer à des clients ou des assureurs ?
Comment se déroule la demande de devis ?
À lire également
Des guides pour auditer la sécurité d'un site web et tenir à distance les bots et le trafic malveillant.
Vous préférez en parler d'abord ?
Pas encore prêt à envoyer une demande ? Contactez-moi sur l'un des canaux ci-dessous et nous discuterons de votre projet.
Je réponds à tous les messages sous 24 heures.