Nous auditons votre sécurité !

Nous auditons votre sécurité web & informatique

Avec Logo de la société AQLM 3.5 auditez
votre infra web & informatique !

De nombreuses failles critiques et pourtant assez commune peuvent handicapper voir stopper votre activité, votre site internet ou votre infrastructure peut s'avérer vulnérable !
En effet 56% (source) des sites francais on au moins une faille grave (pour résumer l'entièreté des données détenu par le site sont accecible & les serveurs compromis)
Dans le but de renforcer votre sécurité et ainsi de périniser l'intégriter de vos données Logo de la société AQLM 3.5 vous propose des audits 100% personnalisé en fonction de vos besoins.

Comment se déroule un audit de sécurité ?

Un audit de sécurité est souvent un acte stressant pour la structure auditée. Nous pensons qu’informer nos clients est la meilleure solution afin que l’analyse de votre installation se fasse dans des conditions optimales. Voici les grandes étapes :

  • Nous vous écoutons afin de comprendre vos besoins
  • Nous définissons ensemble le type d’audit et les limites de celui-ci
  • Nous vous informons sur ce que l’intervention implique
  • L’audit est alors démarré et nous vous tenons informé pendant que celui-ci se déroule
  • Un rapport vous est alors rapidement fourni
  • Un débriefing permet de mettre en relief les éléments importants de l’audit
  • Nous définissons ensemble une liste de préconisation afin d’améliorer votre sécurité

Tout au long de ce processus nous sommes à votre écoute afin de comprendre vos besoins et les enjeux de votre activité.

Faille
XSS

Injection d'HTML dans votre site pouvant provoquer des actions non voulu sur le site.

Faille
CSRF

Peut entrainer l'éxécution d'une requete malvaillante à l'insu d'un utilisateur (ou un admin)

Broken Access Control

Faille lié à la gestion des utilisateurs, un attaquant malvaillant peut usurper l'identité d'un utilisateur (ou un admin)

Injections
SQL

Manque de contrôles des infos envoyés à la base de donnée, pouvant entrainer, suppression, exposition de votre base de donnée

Security Misconfiguration

Serveur manquant de réglages ou bien non sécurisé

Insufficient Attack Protection

Les bonnes pratique en matière de sécurité ne sont pas respectés

Sensitive Data Exposure

Exposition des données chiffrés comme les mot de passe, données bancaires ou données personnelles

Underprotected APIs

Api mal sécusisée communiquant avec votre application
Après un audit de sécurité, nous proposons de monitorer la sécurité de votre site web

Faites les mises à jour que vous souhaitez, nous surveillons pour vous.

Supervision Antivirus/Firewall
Veille sur les fuites de données
Audit de service web & réseau
Intervention de sensibilisation