La méthodologie de nos tests d’intrusion varie en fonction des critères suivant :
– Black Box : nos équipes ne disposent d’aucun compte/droit pour réaliser leur mission, ils se confrontent alors à une « boîte noire », comme le ferait un attaquant extérieur.
– Grey Box : l’auditeur dispose d’informations pour débuter le test d’intrusion telles que des comptes utilisateurs aves des droits plus ou moins limités. Il cherche alors à accéder à davantage d’informations dans votre système tout en testant la bonne ségrégation des droits utilisateurs.
– White Box : vous partagez toutes vos informations (système d’information, documentation technique, code des applications, …) afin d’identifier la totalité de vos failles existantes et donc auditer l’intégralité de votre périmètre. Nos équipes travaillent en totale collaborations avec vos services techniques.
Afin de définir la meilleure approche pour votre entreprise, nous vous accompagnons pour choisir la méthodologie qui sera la plus adéquate pour vous.
La liste des tests d’intrusion proposés par Coralium est à retrouver ici !
Ressources
News