Pentest Web

Audit des applications web selon l’OWASP Top 10 (injections, auth, XSS, logique métier). Détection, preuve d’exploitation (POC) et recommandations priorisées.

Pentest Réseau & Active Directory

Tests d’intrusion interne & externe : exposition des services, mouvement latéral, élévation de privilèges (privesc), hygiène Active Directory. Rapport exploitable pour l’IT.

Security Review

Revue ciblée des pratiques : durcissement CI/CD, gestion des secrets (secret management), analyse de code sensible. Focus sur les impacts business et opérationnels.

Vulnérabilités & Scans

Mise en place de scans réguliers (Nessus, OpenVAS) pour suivre l’évolution du parc. Tableaux de bord et priorisation des correctifs.