CYBER EXPERT
Prendre rdvUrgence
Retour à M'auditer
M'auditer

Pentest applicatif & infra

Un pentest, c'est un attaquant en blanc qui essaie vraiment de rentrer, pas un scanner automatique qui rend un PDF. Nos consultants reproduisent les TTP réels observés sur le terrain et chaque vulnérabilité est rejouable par vos équipes.

Discuter de mon contexte
Schéma · Pentest
CadragepérimètreReconnaissancesurfaceExploitationvulnérabilitésRe-testRapportexécutif + tech
Ce que nous couvrons

Périmètre

  • Pentest web et API (OWASP Top 10, BOLA, logique métier)
  • Pentest mobile iOS / Android et reverse
  • Pentest interne, Active Directory, élévation de privilèges
  • Pentest cloud AWS / Azure / GCP
Livrables

Ce que vous repartez avec

  • Rapport exécutif (10 pages COMEX)
  • Rapport technique avec preuves rejouables
  • Atelier de restitution avec vos équipes (2 h)
  • Re-test des correctifs inclus pendant 30 jours
FAQ

Questions fréquentes

Une question sans réponse ici ? Posez-la nous directement.

Le plus rentable est presque toujours la boîte grise (compte utilisateur fourni). On obtient 80 % de la couverture d'une boîte blanche pour 60 % du budget. Nous discutons de ce qui est pertinent dans votre contexte.

Une appli web de complexité moyenne : 5 à 8 jours. Un AD complet : 8 à 15 jours. Nous donnons un devis ferme après cadrage de 30 minutes.

Sur le même thème

Autres rubriques m'auditer

Red team

Scénarios d'attaquant complets, sur plusieurs semaines, jusqu'à l'objectif métier.

Découvrir
Audit organisationnel

Revue ISO 27001, NIS2, gouvernance, processus, gestion de crise.

Découvrir
Audit de code & configuration

Revue sécurité du code, des images Docker, du Terraform, des comptes cloud.

Découvrir