Le pentest permet de reproduire une attaque sur un périmètre précis comme une application, un système ou un réseau.
L’objectif est d’identifier des vulnérabilités et de fournir des recommandations pour les corriger.
Nous proposons 3 types de tests d’intrusion :
- Pentest applicatif : simulation d’une attaque sur une application web, mobile, desktop ou système embarqué.
- Pentest externe : simulation d’une attaque depuis internet.
- Pentest interne : simulation d’une attaque depuis le réseau interne de l’entreprise.
Un pentest peut être effectué selon 3 modes :
- Boîte noire : les hackers éthiques ne disposent d’aucune information
- Boîte grise : les hackers éthiques disposent d’un accès et d’informations partielles
- Boîte blanche : les hackers éthiques disposent de toutes les informations (code source, schémas et autres documents)
Contrairement à un exercice « Red Team », le pentest n’a pas pour objectif d’être discret.
À la fin du test d’intrusion, un rapport d’audit comprenant l’ensemble des vulnérabilités et les recommandations pour les corriger est livré au client.