inservio.app

Les tests de pénétration sont un élément essentiel d’un programme de sécurité. Nous travaillons avec des partenaires soigneusement sélectionnés pour offrir une offre complète et compétitive. Remplissez les informations ci-dessous et nous vous contacterons rapidement !

Prénom* *

Nom* *

Nom de l’entreprise* *

E-mail professionnel* *

Quelle est l’exigence métier pour ce test de pénétration ? *

Autre

Exigé par un audit réglementaire ou une norme

Décision interne proactive pour déterminer toutes les faiblesses. (Par exemple, est-ce motivé par une exigence d’audit ou cherchez-vous à évaluer proactivement la sécurité de votre environnement ?)

Cibles, objectifs et conditions du test

Cette section sert à définir les buts, objectifs, ainsi que certaines conditions et limitations du test.

Quels sont les objectifs du test de pénétration ? *

Identifier et signaler les vulnérabilités

Obtenir un accès privilégié, exploiter les débordements de mémoire tampon, les injections SQL, etc. (Ce niveau de test peut avoir un impact sur la disponibilité du système)

Démontrer que les vulnérabilités existent

Tester notre processus de réponse aux incidents

Exploitation des vulnérabilités dans un réseau, un système ou une application sans impact sur la disponibilité du système

Quel protocole d’alerte préférez-vous ? *

Attendre la fin du test pour signaler toutes les vulnérabilités

security.FromTestQues.Protocols.reportAsFound

Rapport quotidien sur l’état d’avancement du test

Signaler immédiatement uniquement les vulnérabilités critiques

Ce test sera-t-il effectué dans un environnement de production ?* Certaines exploitations de vulnérabilités pour déterminer et/ou prouver une faiblesse peuvent entraîner un crash de votre/vos système(s). Inservio n’est pas responsable des interruptions causées par la démonstration de la faiblesse du système face à une attaque.* *

Oui

Non

Si les environnements de production ne peuvent pas être affectés, existe-t-il un environnement similaire (développement et/ou test) pouvant être utilisé pour réaliser le test de pénétration ? *

Veuillez indiquer un environnement de test ou de développement que vous souhaitez utiliser pour ce test, si disponible.

Les propriétaires d’entreprise et les parties prenantes clés sont-ils conscients de ce test de pénétration et comprennent-ils que l’objectif est d’attaquer le système comme le ferait un hacker (ou acteur hostile) afin d’identifier et de prouver les faiblesses du système ? *

Oui

Non

Test d’applications web

Définissez les exigences pour le test des applications web. Veuillez répondre avec autant de détails et de précision que possible.

Combien d’applications web sont incluses dans le périmètre de ce test ? *

Une application web comprend l’application elle-même ainsi qu’un service dépendant supplémentaire tel qu’une API.

3 ou plus

Combien de domaines de premier niveau sont inclus dans le périmètre de ce test ? *

Exemple de domaine de premier niveau : .domain.com

3 ou plus

Veuillez entrer un lien vers les applications web et services que vous souhaitez tester.

Exemple : app.domain.com, api.domain.com

Combien de sous-domaines/URLs sont inclus dans le périmètre de ce test ? *

Exemple de sous-domaine/URL : app.domain.com/index et app.domain.com/contact

2 ou moins

3-5

plus de 5

Combien de champs de saisie uniques et de pages l’application web possède-t-elle ? *

Moins de 50

50-100

Plus de 100

Y a-t-il des API et une documentation API sera-t-elle disponible pour le pentester si nécessaire ? *

Oui

Non

Combien de rôles utilisateurs seront inclus dans le test ? *

1-2

2-3

Other

Pouvez-vous fournir un identifiant pour chaque rôle à tester ? (OWASP 2017 - A5 - Contrôle d’accès défaillant) Si aucun n’est fourni, le test sera effectué en « boîte noire ». *

Oui

Non

Veuillez fournir tout détail supplémentaire pouvant nous aider à comprendre vos attentes concernant le test de pénétration de l’application web. *

Section applications mobiles

Définissez les exigences pour le test des applications iOS et Android. Veuillez donner autant de détails que possible dans votre réponse.

Veuillez entrer le lien vers l’application iOS que vous souhaitez tester sur l’App Store. *

example: https://apps.apple.com/app/my-app/id123456789

Veuillez entrer le lien vers l’application Android que vous souhaitez tester sur le Google Play Store. *

example: https://play.google.com/store/apps/details?id=com.myapp

Veuillez fournir tout détail supplémentaire qui pourrait nous aider à mieux comprendre ce que vous attendez de ce test de pénétration d’application mobile. *

Section réseau

Définissez les exigences pour le test du réseau et des environnements uniques. Veuillez donner autant de détails que possible dans votre réponse.

Combien de segments réseau uniques sont inclus dans le périmètre de ce test ? *

1-2

3-4

plus de 5

Combien d’adresses IP internes souhaitez-vous inclure ?*

Combien d’adresses IP externes souhaitez-vous inclure ? *

Veuillez fournir tout détail supplémentaire sur l’environnement réseau qui pourrait nous aider à comprendre vos besoins.

Définition des « jalons »"

Cette section a pour but d’identifier la période comprise entre le début et la fin du test.

À quelle date souhaitez-vous recevoir le rapport de test ? (Veuillez prévoir un délai tampon d’au moins 5 à 10 jours ouvrables après la date de début du test) *

Commentaires supplémentaires

Veuillez ajouter tout commentaire supplémentaire qui pourrait nous aider à mieux comprendre vos besoins.

Inservio a besoin des informations de contact que vous nous fournissez afin de vous contacter au sujet de nos produits et services. Vous pouvez vous désinscrire de ces communications à tout moment. Pour savoir comment vous désinscrire, ainsi que pour consulter nos pratiques en matière de confidentialité et notre engagement à protéger vos données, veuillez lire notre Politique de confidentialité.

Tests de pénétration

Demander un devis pour un test de pénétration