Examen d’intrusion
Description
Test d’intrusion du réseau externe
Mise en place d’un périmètre fort
Qu’est-ce qu’un test de réseau externe vérifie ?
Méthodologie de test du réseau externe
Étape 1 : Recueillir des informations et répertorier
Étape 2 : Modélisation de la menace
Étape 3 : Analyse des vulnérabilités
Étape 4 : Recyclage
Étape 5 : Documentation et rapports
Étape 6 : Tests pour corriger les lacunes et mettre à jour les rapports
Test d’intrusion du réseau interne
Défense rigoureuse
Qu’est-ce qui est vérifié lors d’un test de réseau interne ?
Étape 1 : Recueillir des renseignements et énumérer
Étape 2 : Modélisation de la menace
Étape 3 : Analyse des vulnérabilités
Étape 4 : Recyclage
Étape 5 : Documentation et rapports
Étape 6 : Tests pour corriger les lacunes et mettre à jour les rapports
Test d’intrusion d’application
Expansion des applications Web, des applications mobiles et des API
Application Pentests – OWASP Top 10
1. Contrôle d’accès défectueux
2. Défaillances cryptographiques
3. Injection
4. Conception non sécuritaire
5. Mauvaise configuration de la sécurité
6. Composants vulnérables et remis à neuf
7. Erreurs d’identification et d’authentification
8. Lacunes en matière d’intégrité des logiciels et des données
9. Journalisation de sécurité et surveillance des erreurs
10. Falsification de requêtes côté serveur (SSRF)
Méthodologie Pentest pour applications web
Étape 1 : Recueillir des renseignements et énumérer
Étape 2 : Modélisation des menaces
Étape 3 : Analyse des vulnérabilités
Étape 4 : Recyclage
Étape 5 : Documentation et rapports
Étape 6 : Tests pour corriger les lacunes et mettre à jour les rapports
Évaluation de l’état de préparation aux ransomwares
Rapport Pentest exploitable
