Tests Pénétration Automatisés

À certains moments, en raison des exigences spécifiques de respect des échéances du projet, notre équipe utilise la méthodologie ARPT (Automated Rapid Penetration Testing). Au cours de ce processus, divers outils sont utilisés. Ces outils automatiques sont développés par des analystes de sécurité de l'information et des chercheurs en sécurité expérimentés et sont pour la plupart des outils open source, des kits d'outils de qualité commerciale et / ou développés en interne par Vulnerability Laboratory Research.

Comme les tests automatisés peuvent avoir tendance à produire de faux positifs, notre équipe de test de pénétration vérifie deux fois chaque entrée du rapport manuellement pour s'assurer que tous les bogues sélectionnés sont valides. Cela améliore la qualité du travail que nous faisons et nous aide à livrer notre travail professionnellement et à la satisfaction du client. Notre équipe ne dépend d'aucun outil et scanner spécifique. Les outils utilisés dans un test de pénétration automatique dépendent toujours de la portée du travail de chaque projet.

Le type de tests peut varier en fonction de la portée du travail du client, mais la liste ci-dessous est une liste générique de tests que notre équipe effectue pendant les tests de pénétration automatique.

  • Authentication
  • Authorization
  • Session State Management
  • Input Validation
  • Web datastores
  • XML/SOAP web services
  • Web application management
  • Known Vulnerabilities
  • Unvalidated Input
  • Broken Access Control
  • Broken Authentication and Session Management
  • Web Session Flaws & Vulnerabilities
  • Cross Site Scripting (XSS) Flaws
  • Classic Buffer Overflows
  • Script Code Injection Flaws
  • SQL Injection Flaws
  • Format Strings
  • Stack- & Heap- Overflow
  • Improper Error Handling
  • Insecure Storage
  • Denial of Service
  • Insecure Configuration Management
Additional Images: 

Langues

Syndiquer

S'abonner à Syndiquer

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International