Sécurité web
Protection du patrimoine informationnel
- Toonux propose une palette de services autour de la sécurisation de vos données et de votre système d’information : tests de pénétration, audit, stratégies d’hébergement, mise en place d’infrastructures sécurisées (authentification, VPN, connectivité …)
- Toonux vous propose d’évaluer, ponctuellement ou régulièrement la robustesse de vos applications web.
- Toonux s’appuie sur de nombreux outils pour vous dresser un panorama le plus complet possible : audit applicatif, design du code, tests de pénétrations frontaux, scans, exploitation.
Renforcement de systèmes de gestion de contenu
Les grands CMS (content management systems ou systèmes de gestion de contenu) sont très largement utilisés par les professionnels. Ils ne sont cependant pas exempts de vulnérabilités et ces dernières sont souvent publiques. En plus d’une veille pro-active visant la sécurité des grands CMS open source et de leurs extensions, Toonux propose un renforcement adapté à ces derniers.
Black Box Testing
Nos testeurs assurent un test grandeur nature sur un système répliqué de celui de votre production pour tenter de le compromettre sans en connaître l’architecture.
White Box Testing
Dans un second temps nos auditeurs assurent un test sur ce même environnement en connaissance de l’architecture et du code source de l’application. La relecture du code et sa correction se fait dans un esprit d’observation des meilleures pratiques pour une programmation sécurisée.
Ressources
- Open Source Security Testing Methodology Manual