Hermes Bozec

Test d'intrusion - Mise en place de sécurité - Analyse après attaque.

Mon profil :
J'ai identifié & reporté des failles chez Uber, Snapchat, Amazon, Shopify, Spotify, Dominos Pizza, ou encore le département de la défense américaine.

L'audit de sécurité :
0. Périmètre de l'attaque : on défini ensemble les points à tester (sites, urls, applications, etc)
1. Collecte d'informations : j'identifie les ressources accessibles par un attaquant (serveurs, ip, sous-domaines, fuites de données disponible sur internet, etc)
2. Recherche des vulnérabilités : sur l'ensemble des ressources identifiés lors de la collecte d'informations (test de l'authentification, des fonctionnalités du site, des mécanismes de protections)
4. Rédaction du rapport

Le livrable :
Vous récupérez un fichier PDF, contenant :
1. Une synthèse dédiée au management, permettant de comprendre le niveau de risque d'intrusion globale de l'application, ainsi que l'impact potentiel en cas d'intrusion.
2. Une liste des failles identifiées, contenant pour chaque faille :
---> Les étapes permettant de reproduire la faille (utile pour les développeurs)
---> L'impact de l'exploitation de cette faille
---> Le score CVSS de la faille identifié
---> Des conseils pour corriger cette faille
3. Une réunion dans laquelle je vous présente le rapport, et réponds à vos questions

Vous avez besoin d'un simple conseil ?
Je vous réponds gratuitement avec plaisir