Updates

Take a peek under the hood

Pentest 2019

Nous réalisons un test de pénétration annuel. Une équipe de hackers externe se chargera de tester manuellement les limites perçues par notre logiciel. Un Pentest peut être exécuté de deux manières : Boite noire ; Boite blanche. La boite noire signifie qu’aucunes informations relatives à une quelconque défaillance ne sera révélée aux hackers. La boite blanche consiste à révéler aux hackers les points faibles du logiciel. En optant pour la méthode de la boite blanche, le logiciel fait face à une situation de vulnérabilité. Chaque année, nous faisons appel à une organisation externe pour l’exécution d’un Pentest basé sur la méthode de la boite blanche. Ce Pentest est focalisé autour des éléments mentionnés par la NCSC (National Cyber Security Center) et par les lignes directrices transmises par l’OWASP (Open Web Application Security Project). Mis à part la réalisation d’un Pentest annuel, nous effectuons aussi un test de sécurité automatisé par trimestre.