Test de sécurité web – auditez votre site

Une démarche complête, simple et rapide pour évaluer et améliorer  la sécurité de vos applications web. alfa-safety réalise pour vous un test de sécurité web de votre site ou applicatif web. C’est un véritable audit sécurité incluant:

  • un prestation forfaitaire rapide avec un rapport détaillée sous 48h
  • l’évaluation de votre vulnérabilité,
  • Des préconisations d’action correctives.

Pourquoi faire un test de sécurité web ?

Parce que votre site est critique
Qu’il soit site marchand, extranet client ou fournisseur, vitrine de votre activité, connecté à votre ERP, votre site est critique pour votre activité et votre image. 
Parce que la menace est systématique
La majorité des incidents et indisponibilités des applications web est due à des attaques de sécurité qui sont toujours plus fréquentes et pernicieuses.

 

Parce que l'impact peut être majeur pour vous
Une attaque peut dégrader votre image, rendre votre site indisponible, voler des informations confidentielles de vos clients, ou perturber un site tiers en  engageant votre responsabilité. 
Parce que réduire le risque est possible
La majorité des incidents et indisponibilités des applications web est due à des attaques de sécurité qui sont plus fréquentes et plus pernicieuses.

 

Un test complet, applicatif et infrastructure
Seul un test comme nous le proposons, couvre tous les aspects de l’environnement du site tant applicatifs, qu’infrastructures ou serveur. 
L'expérience d'un hébergeur
Parce qu’il en assure l’exploitation et héberge un grand nombre de sites différent, un hébergeur dispose d’une expérience très large des problématique de sécurité.

 

 

Comment se déroule le test de sécurité web?

Vous vous inscrivez en ligne
Saisissez vos informations en 2 minutes.
Entretien de qualification
Un entretien téléphonique permet de valider le périmètre, les objectifs, vous proposer un devis et planifier le test.

 

Les environnements concernés
Le test peut être effectué sur les principaux CMS basé sur PhP du marché, Joomla, Worldpress, Drupal…à l’exclusion d’un hébergement mutualisé.
Un test non intrusif
Le test requète beaucoup d’informations sur le site, mais n’est pas un test d’intrusion.

 

Déroulement du test
Le test se déroule en deux phases: un scan automatisé de tous les conposants applicatifs et serveur et un audit serveur non intrusif effectué par notre équipe. 
Présentation des résultats
Un rapport détaillant les vulnérabilités identifiées et les actions correctives correspondantes vous est présenté en 1h au téléphone.

 

 

Contactez-nous