Glossaire de sécurité Web

Ce glossaire sur les tests de pénétrations (pentesting) vous aidera à mieux comprendre les principaux termes techniques de nos services comme pentesting, vulnérabilité, menace, et aussi en savoir plus sur notre méthodologie.

Qu’est-ce que c’est un test de sécurité des applications Web?

Un test de sécurité est une méthode d’évaluation de la sécurité d’un système informatique ou d’un réseau en vérifiant et validant méthodiquement l’efficacité des contrôles de sécurité des applicatifs. Les tests de sécurité Web se concentrent uniquement sur l’évaluation de la sécurité d’une application Web. Le processus implique une analyse active de l’application pour toutes les faiblesses, les défauts techniques ou vulnérabilités. Tous les problèmes de sécurité qui sont trouvés seront présentés au propriétaire du système, avec une évaluation de l’impact, une proposition d’atténuation ou une solution technique.

Qu’est-ce qu’un test?

Un test est une action visant à démontrer qu’une application répond aux exigences de sécurité de ses parties prenantes.

Qui est le testeur?

La personne qui effectue les activités d’essai.

Qu’est-ce qu’une vulnérabilité?

Une vulnérabilité est une lacune ou une faiblesse dans la conception, la mise en œuvre, l’exploitation ou la gestion d’un système qui pourrait être exploitée pour compromettre les objectifs de sécurité du système.

Qu’est-ce qu’une menace?

Une menace ça peut être un attaquant externe malveillant, un utilisateur interne, une instabilité du système, etc., qui peut nuire aux actifs appartenant à une application (ressources de valeur, telles que les données dans une base de données ou dans le système de fichiers) en exploitant un vulnérabilité.

Quelle est la méthodologie de pentesting de Nano IT Security?

La méthodology de Nano IT sur Web Security  Pentesting est basée sur l’approche de la boîte noire. Le testeur ne sait rien ou a très peu d’informations sur l’application à tester. Le Test de sécurité ne sera jamais une science exacte où une liste complète de tous les problèmes possibles qui doivent être testés peuvent être définis.

En effet, les tests de sécurité ne sont qu’une technique appropriée pour tester la sécurité des applications Web dans certaines circonstances. L’objectif des tests de sécurité des applications Web est de collecter toutes les vulnérabilités possibles qui menacent la sécurité des applications Web.

Obtenez votre application testée maintenant. Contactez-nous.