CYBER EXPERT
Retour à M'auditer
M'auditer

Pentest applicatif & infra

Un pentest vous permet d'identifier vos failles critiques avant qu'un attaquant ne les exploite, avec une approche réaliste menée par des experts. Vous obtenez des preuves concrètes, des priorités claires et un plan d'action directement exploitable par vos équipes.

Discuter de mon contexte
Schéma · Pentest
CadragepérimètreReconnaissancesurfaceExploitationvulnérabilitésRe-testRapportexécutif + tech
Ce que nous couvrons

Périmètre

  • Pentest web et API (OWASP Top 10, BOLA, logique métier)
  • Pentest mobile iOS / Android et reverse
  • Pentest interne, Active Directory, élévation de privilèges
  • Pentest cloud AWS / Azure / GCP
Livrables

On vous restitue

  • Rapport technique avec preuves rejouables
  • Atelier de restitution avec vos équipes (2 h)
  • Re-test des correctifs inclus pendant 30 jours
FAQ

Questions fréquentes

Une question sans réponse ici ? Posez-la nous directement.

Le plus rentable est presque toujours la boîte grise (compte utilisateur fourni). On obtient 80 % de la couverture d'une boîte blanche pour 60 % du budget. Nous discutons de ce qui est pertinent dans votre contexte.

Une appli web de complexité moyenne : 5 à 8 jours. Un AD complet : 8 à 15 jours. Nous donnons un devis ferme après cadrage de 30 minutes.

Sur le même thème

Autres rubriques m'auditer

Red team

Scénarios d'attaquant complets, sur plusieurs semaines, jusqu'à l'objectif métier.

Découvrir
Audit organisationnel

Revue ISO 27001, préparation NIS2, gouvernance, processus, gestion de crise.

Découvrir
Audit de code & configuration

Revue sécurité du code, des images Docker, du Terraform, des comptes cloud.

Découvrir