Service
Pentest Web Whitebox
Audit de sécurité approfondi avec accès au code source
Un audit de sécurité complet avec accès au code source, à l'architecture, et à l'infrastructure. Nos experts analysent votre code, testent votre application, et identifient les vulnérabilités les plus profondes.
Tarifs
Des tarifs lisibles, sans surprise.
- TJM 600 € net (TVA non applicable, art. 293 B CGI)
- 5 jours d'audit
- Revue de code + DAST
- Rapport exécutif + technique
- 1 retest inclus
- TJM 600 € net (TVA non applicable, art. 293 B CGI)
- 10 jours d'audit : périmètre étendu
- SAST + DAST + revue d'architecture
- Audit des configurations / crypto
- Rapport détaillé avec extraits de code
- 2 retests inclus
- Périmètre, durée et livrables adaptés à votre besoin
- Missions longues / récurrentes
- Options : formation équipe, implémentation des correctifs
Fonctionnalités
Tout ce qu'il faut pour sécuriser, sans le superflu.
Consultant certifié OSWE
Audit mené par un pentester certifié OSWE (OffSec Web Expert), spécialiste de la revue de code applicatif et de l'exploitation web avancée.
Revue de Code Manuelle
Analyse approfondie du code source pour détecter les failles logiques, les vulnérabilités métier et les chaînes d'exploitation complexes.
Analyse Statique (SAST)
Outils SAST exécutés sur le dépôt, puis triage manuel des findings pour écarter les faux positifs avant rapport.
Tests Dynamiques (DAST)
Tests blackbox classiques + exploitation guidée par le code source
Revue d'Architecture
Analyse de votre architecture pour identifier les failles de conception
Audit des Configurations
Revue des configurations serveurs, BDD, cloud pour détecter les misconfigurations
Analyse Crypto
Audit de votre implémentation cryptographique (hashing, encryption, tokens)
Bénéfices
L'impact concret pour vos équipes.
Détection des vulnérabilités invisibles en blackbox
L'accès au code source permet de remonter des vulnérabilités de logique métier, des race conditions et des failles cryptographiques qu'un test externe ne peut pas voir : le bug est dans la branche conditionnelle, pas dans la requête HTTP.
Revue d'architecture incluse
Au-delà des findings ponctuels, nous remontons les faiblesses structurelles (modèle de permissions, séparation des secrets, segmentation réseau) avec des pistes de correction concrètes.
Transfert de connaissance aux développeurs
Restitution technique avec votre équipe pour expliquer les patterns à risque trouvés dans le code, et comment les éviter sur les prochaines features.
Aperçu
La plateforme en images.
Revue de code
Analyse du code source avec identification des failles
Revue d'architecture
Schémas d'architecture avec points de vigilance
Rapport whitebox
Rapport avec extraits de code vulnérable et correctifs
Questions fréquentes
Ce que vous voulez probablement savoir.
Parlons de votre besoin.
Démo, devis ou question technique : réponse sous 48 h ouvrées.