international business strategy
De nous Commerce Intelligence IT Sécurité Militaire Shop Contact
Nos Services d'IT

» Solutions informatiques
» Consultation
» Gestion des projets
» Concepción de sécurité
» Réalisation des projets
» Tests de vulnérabilité
» Tests de pénétration
» Evaluation sur place
» Balayages de sécurité
» Reprise après sinistre
» Gestion de contenus
» Politique de sécurité
» Analyse de serveurs web
» Services gères
» Surveillance réseau
» Développent d'application
» VTC sécurisée

» Conformité aux normes
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Center de données
» Offsite Backup
» Stockage de données
» Web Hosting
» Hosting Resellers
» Serveurs spécialises
» Solutions de redondance
» Certificats SSL

» Services de Personnel
» Technologie

» Technologie
» Produits
» eShop

 
Information
» Documents
» Links
» Partenaires
» Ordre D'Achat
» Options d'Achats
» Appui technique
» Newsletter

business international risk strategy

 

Analyse d’un serveur Web

Les attaques contre les systèmes de protection informatique sont une
préoccupation majeure dans le monde en réseau d'aujourd'hui. Les pirates et autres « perceurs de codes » ne constituent qu'une partie des problèmes de sécurité et de confidentialité en ligne. Chez STEALTH - ISS®, nous réalisons des audits de risques informatiques qui couvrent tous les aspects de l'intégrité en ligne; piratage, « cassage de code », encodage SSL et protection d'applications.

Les applications Internet donnent souvent accès en arrière plan à des données professionnelles critiques confidentielles. Les solutions de protection d'applications Internet ont pour mission de sauvegarder les systèmes de l'entreprise sans impacter la performance des technologies Internet sur lesquelles ils reposent.

Nous utilisons plusieurs outils, tels que la Suite Syhunt ainsi que notre savoir-faire, pour sécuriser serveurs Web, serveurs d'application et plateformes d'applications Internet vulnérables face à la diversité croissante des attaques telles que : le débordement de tampon, la falsification de paramètre, le CSS (Cross Site Scripting), l'accès non autorisé, et autres attaques lancées à distance, contre lesquelles il existe des mesures de prévention.

Notre analyse de la sécurité informatique de votre serveur web comprend :

  • Plus de 56 000 contrôles de sécurité pratiqués sur toutes les plateformes des principaux serveurs web

  • Des scans pour détecter les 20 vulnérabilités les plus critiques des réseaux dénoncées par le SANS (W1, W6 et U3)

  • Des scans des serveurs web pour détecter les vulnérabilités du Top 10 2004 fourni par l'OWASP

  • Des scans des pages web (ASP, PHP, Coldfusion, CGI et autres)

  • Des dispositifs de scans tels que des logiciels de routage et pare-feux qui contrôlent les sites web

  • Des scans spécifiques afin de détecter les 20 vulnérabilités les plus critiques du SANS

  • La pratique de scans destructifs ou non-destructifs.

  • La vérification de l’efficacité des systèmes de détection d’intrusion

  • Les protocoles HTTP et HTTPS (SSL)

  • Les serveurs mandataires et l’authentification de mandataire

  • L’authentification de l’hôte

  • Bugtraq, CVE (et CAN)

  • La réalisation de rapports HTML simples et faciles à lire

  • Les attaques de navigation puissantes – pour accéder aux parties restreintes du répertoire serveur Web

  • Les attaques Proactives - non seulement les vulnérabilités connues, mais encore les nouveaux potentiels

  • Balayage de Sécurité de Ligne de base – assure la sécurité contre le logiciel de serveur démodé

  • Exploit des essais de Terminal

  • Le mappage de tout le contenu du serveur  web et le balayage du contenu pour les menaces informatique 

  • Pour tous les types de serveurs web, comme Unix, Linux ou NT

Test de sécurité d'une application

Les problèmes liés à la sécurité constituent l'un des plus gros soucis de beaucoup d'organismes. Malgré cela, le test de sécurité est souvent l’une des tâches les moins bien comprises et les moins bien définies.

Ce test représente un vaste effort nécessitant un domaine d'expertise  qui va au-delà du test de logiciel traditionnel. Notamment, le test de sécurité d’une application logicielle est très différent de celui de la  fonctionnalité d’un logiciel. STEALTH - ISS® LLC va analyser les éléments cruciaux d'un portail Web, d'une application de commerce électronique ou d'une plateforme Web, en allant au-delà des tests standard de sécurité, d'intrusion (hacking) et d'attaque. Notre équipe professionnelle utilise des techniques manuelles et des centaines d'outils adéquats.

L'évaluation effectuée détermine avec précision les points vulnérables  particuliers et identifie les problèmes sous-jacents. Notre équipe examine également de plus près le code de votre application et évalue les risques en vous fournissant des rapports complets sur toutes les portes dérobées (backdoors) et les risques au niveau de la base de données ; elle vous apporte aussi des solutions pour y remédier.

Veuillez nous contacter pour avoir plus de détails et pour obtenir un devis.

 

 

STEALTH - ISS Inc.




business risk
Affiliate Program
Ordre D'Achat

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy