PHI s’est forgé  pour les tests de pénétration d’applications Web les plus récents. Notre équipe de la sécurité évalue et teste les applications Web d’une entreprise ou organisation pour évaluer les risques que ces applications posent à leurs sites Web et internes, et plus important encore, aux informations sensibles que ces applications gèrent. Nous avons développé une approche  pour mener un test de pénétration qui va bien au-delà de l’exécution d’un outil d’analyse automatisé ou de l’identification de vulnérabilités «potentielles». PHI utilise des outils de test d’application Web de pointe, combinés à un examen manuel par des testeurs de pénétration pour tester les faux positifs et les faux négatifs afin de fournir à nos clients un résumé et un rapport détaillés de nos découvertes les plus critiques. disponible.

Les tests d’applications Web représentent un domaine de plus en plus important de l’audit et des évaluations informatiques qui nécessitent une attention constante et de nouvelles compétences. À mesure que la technologie évolue dans ce domaine et que de plus en plus d’organisations s’appuient sur les technologies Web et les applications associées pour gérer leurs activités, la sécurité est de plus en plus importante. Afin d’évaluer ces applications, des outils spécialisés pour l’analyse des vulnérabilités des applications Web aideront à trouver la majorité des vulnérabilités et fourniront une base solide pour trouver plus de problèmes grâce à des tests manuels. L’utilisation de frameworks de test d’applications Web en plus des tests manuels nous permettra d’effectuer les évaluations suivantes:

  • Tous les champs vérifiés pour la validation d’entrée
  • Identification de l’injection SQL
  • Identification de Cross Site Scripting (XSS)
  • Identification des vulnérabilités d’injection de commandes
  • Identification des erreurs de logique métier
  • Test de services Web
  • Test de SOAP & REST
  • Test des sous-répertoires principaux
  • Test OWASP pour top des 10 vulnérabilités