LIVRE BLANC : Comment définir le scope d'un pentest ?
Définir le scope d’un pentest est une étape délicate. Quelle sera la cible du pentest ? Quels aspects fonctionnels et techniques faut-il tester en priorité ? Quel degré de profondeur et quelle fréquence de pentest sont recommandés ?
L’objectif de ce livre blanc est de vous fournir différentes informations permettant de définir une stratégie de pentest adaptée aux enjeux de votre secteur d'activité, de votre organisation et de vos systèmes et applications.
Nous avons synthétisé les points clés issus de nos échanges avec environ 200 entreprises clientes de toutes tailles et de tous secteurs d’activité. Chaque élément doit être analysé en fonction de votre contexte métier. Vous serez ensuite en mesure de définir un périmètre pour vos futurs audits de sécurité.
Faire des choix en amont vous permettra d’être plus efficace lors de vos échanges avec le partenaire qui sera en charge du pentest. L’échange reste cependant incontournable, car c’est en confrontant votre regard interne avec le regard externe d’un tiers spécialisé que vous parviendrez aux meilleurs choix, afin de valider concrètement votre projet de pentest.
Vaadata, une entreprise spécialisée en pentest
Vaadata est une entreprise française spécialisée en audits de sécurité. Nous aidons des entreprises de tout secteur d'activité à renforcer leur niveau de cybersécurité avec des pentests ciblant différents périmètres : plateformes web, applications mobiles, IoT, infrastructure et réseau, ingénierie sociale.
Certifiés CREST, nous réalisons l’intégralité de nos prestations uniquement avec notre équipe interne afin d’assurer les meilleurs standards qualité de notre industrie. Et nous visons à démocratiser le pentest avec des offres adaptées aux startups comme aux grandes entreprises.