nos outils

NOS OUTILS

CyberSecura propose des audits applicatifs, d'infrastructures et organisationnels en mode boite blanche. Ce type d'audit consiste à faire une appréciation du risque sur un périmètre défini en ayant accès à toutes les ressources dans une entreprise pour trouver autant de vulnérabilités que possible.

CyberSecura s'appuie sur les normes adéquates pour effectuer cette analyse : 

  • ISO 27001/2 : pour la sécurisation d'un système d'information ;

  • ISO 27005 et EBIOS : pour la gestion des risques dans une entreprise ;

  • ISO 31010 et NIST 800-30 : pour l'appréciation de risque d'une infrastructure ;

  • OWASP TOP 10 : pour l'appréciation des risques et la sécurisation d'une application.

Nous utilisons des outils de test reconnus et des outils personnalisés pour trouver les vulnérabilités identifiables de cette manière. Nous complétons ensuite ces tests, grâce à notre savoir-faire et à nos ressources internes, par une analyse approfondie permettant d'identifier des problématiques indétectables autrement.

  • Chef InSpec : des scripts personnalisés pour faire des tests de compliance sur votre réseau. 

  • Ananas : un outil personnalisé et développé en interne pour faire des tests de compliance sur vos applications.

  • Des outils reconnus de test de vulnérabilités d'infrastructures : Nessus, Nmap, SSLyze, Vuls, etc.

  • Des outils reconnus de test de vulnérabilités des applications : Burpsuite, etc.

  • Revue de code : Checkmarx, SonarQube, etc.