NOS OUTILS

CyberSecura vous accompagne sur vos enjeux de cybersécurité grâce à des prestations d'audits applicatifs, d'infrastructures et organisationnels en mode boite blanche. Ce type d'audit consiste à faire une appréciation du risque sur un périmètre défini en ayant accès à toutes les ressources dans une entreprise pour trouver autant de vulnérabilités que possible.

​

CyberSecura s'appuie sur les normes adéquates pour effectuer cette analyse : 

• ISO 27001/2 : pour la sécurisation d'un système d'information ;

• ISO 27005 et EBIOS : pour la gestion des risques dans une entreprise ;

• ISO 31010 et NIST 800-30 : pour l'appréciation de risque d'une infrastructure ;

• OWASP TOP 10 : pour l'appréciation des risques et la sécurisation d'une application.

​

​

Nous utilisons des outils de test reconnus et des outils personnalisés pour trouver les vulnérabilités identifiables de cette manière. Nous complétons ensuite ces tests, grâce à notre savoir-faire et à nos ressources internes, par une analyse approfondie permettant d'identifier des problématiques indétectables autrement.

​

​

• Chef InSpec : des scripts personnalisés pour faire des tests de compliance sur votre réseau. 

• Ananas : un outil personnalisé et développé en interne pour faire des tests de compliance sur vos applications.

• Des outils reconnus de test de vulnérabilités d'infrastructures : Nessus, Nmap, SSLyze, Vuls, etc.

• Des outils reconnus de test de vulnérabilités des applications : Burpsuite, etc.

• Revue de code : Checkmarx, SonarQube, etc.

​