{"id":345,"date":"2022-09-28T13:36:24","date_gmt":"2022-09-28T13:36:24","guid":{"rendered":"https:\/\/www.1t3rmediation.com\/web\/?page_id=345"},"modified":"2022-09-28T13:55:29","modified_gmt":"2022-09-28T13:55:29","slug":"audit-et-test-dintrusion","status":"publish","type":"page","link":"https:\/\/www.1t3rmediation.com\/web\/audit-et-test-dintrusion\/","title":{"rendered":"Audit et test d&#8217;intrusion"},"content":{"rendered":"\n<p class=\"has-text-align-center wp-block-paragraph\">Le <strong>test d&#8217;intrusion<\/strong>, ou <strong>pentest<\/strong> en anglais, est un audit ayant pour but de v\u00e9rifier la s\u00e9curit\u00e9 d&#8217;une ressource (plage d&#8217;adresses IP, site internet ou application web, mobile, r\u00e9seau interne&#8230;) <strong>du point de vue d&#8217;un attaquant<\/strong>. Il s&#8217;agit du meilleur moyen de v\u00e9rifier concr\u00e8tement l&#8217;efficacit\u00e9 des mesures de protection mises en place.<\/p>\n\n\n\n<p class=\"has-text-align-center wp-block-paragraph\"><strong>1T3RMEDIATION<\/strong>, \u00e9value le niveau de s\u00e9curit\u00e9 du p\u00e9rim\u00e8tre d\u00e9fini avec vous suivant les m\u00e9thodologies applicables aux p\u00e9rim\u00e8tres \u00e0 tester, qui s&#8217;appuie notamment sur :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>OSSTMM (Open-Source Security Testing Methodology Manual)<\/strong> :<ul><li>OSSTMM est l&#8217;abr\u00e9viation de Open-Source Security Testing Methodology Manual. C&#8217;est l&#8217;une des normes de test d&#8217;intrusion les plus largement utilis\u00e9es et reconnues. Il est bas\u00e9 sur une approche scientifique des tests d&#8217;intrusion qui contient des guides adaptables pour les testeurs. Vous pouvez l&#8217;utiliser pour effectuer une \u00e9valuation pr\u00e9cise.<\/li><\/ul><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>OWASP (Open Web Application Security Project)<\/strong> :<ul><li>OWASP signifie Open Web Application Security Project. Largement connue, cette norme est d\u00e9velopp\u00e9e et mise \u00e0 jour par une communaut\u00e9 qui se tient au courant des derni\u00e8res menaces. Outre les vuln\u00e9rabilit\u00e9s des applications, cela tient \u00e9galement compte des erreurs de logique dans les processus.<\/li><\/ul><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>NIST (National Institute of Standards and Technology)<\/strong> :<ul><li>Le National Institute of Standards and Technology (NIST) propose des directives de test de p\u00e9n\u00e9tration tr\u00e8s sp\u00e9cifiques pour les pentesters afin de les aider \u00e0 am\u00e9liorer la pr\u00e9cision du test. Les grandes et les petites entreprises, dans divers secteurs, peuvent tirer parti de ce cadre pour un test de p\u00e9n\u00e9tration.<\/li><\/ul><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>PTES (Penetration Testing Execution Standards)<\/strong> :<ul><li>PTES ou Penetration Testing Execution Standards est une m\u00e9thodologie de pentest con\u00e7ue par une \u00e9quipe de professionnels de la s\u00e9curit\u00e9 de l&#8217;information. L&#8217;objectif de PTES est de cr\u00e9er une norme compl\u00e8te et \u00e0 jour pour les tests d&#8217;intrusion ainsi que de sensibiliser les entreprises \u00e0 ce qu&#8217;elles peuvent attendre d&#8217;un pentest.<\/li><\/ul><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>ISSAF (Information System Security Assessment Framework)<\/strong> :<ul><li>Le cadre d&#8217;\u00e9valuation de la s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;information (ISSAF) est un guide de pentesting pris en charge par l&#8217;Open Information Systems Security Group. Cette m\u00e9thodologie n&#8217;est plus mise \u00e0 jour, elle manque donc un peu de donn\u00e9es. N\u00e9anmoins, il est toujours utilis\u00e9 pour sa nature globale &#8211; il relie diff\u00e9rentes \u00e9tapes du processus de pentest avec des outils pertinents. <\/li><\/ul><\/li><\/ul>\n\n\n\n<p class=\"has-text-align-center wp-block-paragraph\">Nous permettons trois approches sp\u00e9cifiques pour ces tests avec chacune ces particularit\u00e9s :<\/p>\n\n\n\n<div class=\"wp-block-outermost-icon-block\"><div class=\"icon-container has-icon-color has-icon-background-color has-black-background-color\" style=\"color:#ffffff;width:48px\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\" aria-hidden=\"true\"><path fill-rule=\"evenodd\" d=\"M5 5.5h14a.5.5 0 01.5.5v1.5a.5.5 0 01-.5.5H5a.5.5 0 01-.5-.5V6a.5.5 0 01.5-.5zM4 9.232A2 2 0 013 7.5V6a2 2 0 012-2h14a2 2 0 012 2v1.5a2 2 0 01-1 1.732V18a2 2 0 01-2 2H6a2 2 0 01-2-2V9.232zm1.5.268V18a.5.5 0 00.5.5h12a.5.5 0 00.5-.5V9.5h-13z\" clip-rule=\"evenodd\"><\/path><\/svg><\/div><\/div>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Audit &#8220;boite noire&#8221; ou Pentest Black Box<\/strong> :<ul><li>Dans la peau d&#8217;un v\u00e9ritable hacker qui n\u2019a aucun droit d\u2019acc\u00e8s dans vos syst\u00e8mes, notre \u00e9quipe d&#8217;experts n\u2019aura lui non plus aucun acc\u00e8s et simulera des attaques sur votre organisation dans les m\u00eames conditions qu\u2019un hacker malveillant externe.<\/li><\/ul><\/li><\/ul>\n\n\n\n<div class=\"wp-block-outermost-icon-block aligncenter\"><div class=\"icon-container has-icon-color has-icon-background-color has-cyan-bluish-gray-background-color\" style=\"color:#000000;width:48px\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\" aria-hidden=\"true\"><path fill-rule=\"evenodd\" d=\"M5 5.5h14a.5.5 0 01.5.5v1.5a.5.5 0 01-.5.5H5a.5.5 0 01-.5-.5V6a.5.5 0 01.5-.5zM4 9.232A2 2 0 013 7.5V6a2 2 0 012-2h14a2 2 0 012 2v1.5a2 2 0 01-1 1.732V18a2 2 0 01-2 2H6a2 2 0 01-2-2V9.232zm1.5.268V18a.5.5 0 00.5.5h12a.5.5 0 00.5-.5V9.5h-13z\" clip-rule=\"evenodd\"><\/path><\/svg><\/div><\/div>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Audit &#8220;boite grise&#8221; ou Pentest Grey Box<\/strong> :<ul><li>Pour ce mode de test, notre \u00e9quipe d&#8217;experts aura \u00e0 sa disposition des informations sur votre syst\u00e8me, comme pourrait les avoir un collaborateur de votre organisation via des acc\u00e8s internes par exemple.<\/li><\/ul><\/li><\/ul>\n\n\n\n<div class=\"wp-block-outermost-icon-block\"><div class=\"icon-container\" style=\"width:48px\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\" aria-hidden=\"true\"><path fill-rule=\"evenodd\" d=\"M5 5.5h14a.5.5 0 01.5.5v1.5a.5.5 0 01-.5.5H5a.5.5 0 01-.5-.5V6a.5.5 0 01.5-.5zM4 9.232A2 2 0 013 7.5V6a2 2 0 012-2h14a2 2 0 012 2v1.5a2 2 0 01-1 1.732V18a2 2 0 01-2 2H6a2 2 0 01-2-2V9.232zm1.5.268V18a.5.5 0 00.5.5h12a.5.5 0 00.5-.5V9.5h-13z\" clip-rule=\"evenodd\"><\/path><\/svg><\/div><\/div>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Audit &#8220;boite blanche&#8221; ou Pentest White Box<\/strong> :<ul><li>Ici toutes les informations majeures seront communiqu\u00e9es \u00e0 notre \u00e9quipe qui travaillera avec vos collaborateurs pour mettre en \u00e9vidence le maximum de failles de s\u00e9curit\u00e9. Il aura acc\u00e8s par exemple au code de vos applications, de vos sites ou API.<\/li><\/ul><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Le test d&#8217;intrusion, ou pentest en anglais, est un audit ayant pour but de v\u00e9rifier la s\u00e9curit\u00e9 d&#8217;une ressource (plage d&#8217;adresses IP, site internet ou application web, mobile, r\u00e9seau interne&#8230;) du point de vue d&#8217;un attaquant. Il s&#8217;agit du meilleur moyen de v\u00e9rifier concr\u00e8tement l&#8217;efficacit\u00e9 des mesures de protection mises en place. 1T3RMEDIATION, \u00e9value le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-345","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages\/345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/comments?post=345"}],"version-history":[{"count":6,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages\/345\/revisions"}],"predecessor-version":[{"id":354,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages\/345\/revisions\/354"}],"wp:attachment":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/media?parent=345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}