Audit Sécurité Web
La sécurité de votre/vos sites devraient être une norme mais malheureusement on voit encore trop de mauvaises configurations aujourd'hui c'est pourquoi Oxelya propose de vous remettre à niveau avec des tests ordonnées, et avancés en utilisant divers outils, des scripts spécifique à VOS site et d'autres connaissances plus techniques.
* Le prix de l'audit sans addons choisi comprend un audit simple du site ce qui veut dire : Erreurs de base JavaScript, Sécurité des Formulaires et Chemins de base ainsi que les données exposées.
Cet audit peut couvrir les champs suivant (dépend des addons choisis):
- Sécurité des formulaires
- Path Traversal
- Erreurs JavaScript : XSS, Dom-Based XSS, Open Redirects, CSTI, etc...
- Erreur Back-End : SQLI, RCE, RCE, LFI /RFI, SSRF, Command Injection, IDOR, Auth Bypass, Deserialization Attack, etc...
- API / Réseaux : CSRF, CORS Misconfig, Mass Assignement, DoS/DDoS, Rate Limiting Bypass, JWT Manipulation, SSRF
- Vérification des données exposées (Inclus par défault) : Console, Code, Robots.txt, XXE, sitemaps.xml, git exposure, etc...
- Mauvaise Config : Nginx/Apache2, Headers non sécurisés, Comptes de Dev non enlevés, Bruteforce, TLS Version, Anti-Bot Protections, etc...
* Nous ne vendons aucun outil derrière nous sommes là pour vous faire l'audit, un rapport détaillé et vous aiguiller sur des solutions à vos problèmes avec lesquelles nous n'avons aucuns liens particulier.
