Le pentest permet de simuler une attaque sur un périmètre précis comme une application, un système ou un réseau.
L’objectif est d’identifier des vulnérabilités et de fournir des recommandations pour les corriger.
Nous proposons 3 types de pentest :
- Pentest applicatif : simulation d’une attaque sur une application web, mobile, desktop ou système embarqué.
- Pentest externe : simulation d’une attaque depuis internet.
- Pentest interne : simulation d’une attaque depuis le réseau interne de l’entreprise.
Un pentest peut être effectué selon 3 modes :
- Boîte noire : les auditeurs ne disposent d’aucune information
- Boîte grise : les auditeurs disposent d’un accès et d’informations partielles
- Boîte blanche : les auditeurs disposent de toutes les informations (code source, schémas et autres documents)
À la différence d’un exercice « Red Team », le Pentest n’a pas pour objectif d’être discret.