Livre blanc

Comment définir le scope d'un pentest ?

 

Nous vous donnons les clés pour définir une stratégie de pentest

Livre blanc Scope_Vaadata

Définir le scope d’un pentest est une étape délicate. Quelle sera la cible du pentest ? Quels aspects fonctionnels et techniques faut-il tester en priorité ? Quel degré de profondeur et quelle fréquence de pentest sont  recommandés ?

L’objectif de ce livre blanc est de vous fournir différentes informations permettant de définir une stratégie de pentest adaptée aux enjeux de votre secteur d'activité, de votre organisation et de vos systèmes et applications. 

Nous avons synthétisé les points clés issus de nos échanges avec environ 200 entreprises clientes de toutes tailles et de tous secteurs d’activité. Chaque élément doit être analysé en fonction de votre contexte métier. Vous serez ensuite en mesure de définir un périmètre pour vos futurs audits de sécurité.

Faire des choix en amont vous permettra d’être plus efficace lors de vos échanges avec le partenaire qui sera en charge du pentest. L’échange reste cependant incontournable, car c’est en confrontant votre regard interne avec le regard externe d’un tiers spécialisé que vous parviendrez aux meilleurs choix, afin de valider concrètement votre projet de pentest.

Livre blanc Scope_inside_Vaadata

Comment définir le scope ?

Dans ce livre blanc, nous verrons :

  • Que faut-il auditer ?
    • Identifier la surface d’attaque
    • Définir vos priorités
    • Stratégie de pentest
    • Tester les cibles non prioritaires
  • Comment auditer les cibles ?
    • Black box, Grey box, White box : quelle approche ?
    • Comment estimer la durée nécessaire pour un pentest ? 
    • Exhaustivité et certificats
    • Récurrence

Vaadata, une entreprise spécialisée en pentest

La société VAADATA est hautement spécialisée en tests d’intrusion et elle est reconnue comme expert technique dans ce domaine.

VAADATA propose des audits de sécurité en boite noire, en boite grise et en boite blanche, ciblant différents périmètres : plateformes web, applications mobiles, objets connectés, infrastructure et réseaux, ingénierie sociale.

VAADATA vise à démocratiser le pentest avec des offres adaptées aux startups comme aux grandes entreprises. Nous comptons environ 200 clients, parmi lesquels Crédit Agricole, Heineken, Esker, Dext, Malt, Friendsurance…

VAADATA est une entreprise certifiée CREST. Notre équipe technique possède les certifications suivantes : CEH, OSCP, GWAPT, OSWE, AWS Certified Security & AWS Certified Solutions Architect, CISSP, PMP.