Pentest Web & Tests d'Intrusion Applications

Tests d'intrusion manuels et automatisés sur vos applications web, APIs et portails clients.
Objectif : détecter les failles avant les attaquants et protéger vos données.

Types de Pentest Web

🌐 Pentest Web Externe

Sites vitrine, portails clients
Applications SaaS exposées sur Internet
Tests en boîte noire ou boîte grise

🔐 Pentest Web Interne

Back-office, intranet, outils internes
Portails RH, finance, production
Simulation d'un collaborateur malveillant

🔌 Pentest APIs REST / GraphQL

APIs publiques ou partenaires
Contrôle des droits et scopes
Tests de rate limiting & bruteforce

Couverture OWASP Top 10 & Logique Métier

OWASP Top 10

Nous testons les principales familles de vulnérabilités :

Injection (SQL, NoSQL, OS)
XSS, CSRF, XXE
Mauvaise gestion d'authentification
Exposition de données sensibles

Logique métier

Bypass de workflows métier
Fraude, double dépense, contournement de plafonds
Escalade horizontale & verticale

Pentest Web à Paris, Marseille, Nice, Bordeaux

Nous réalisons des pentests web sur site ou à distance pour les entreprises basées dans plusieurs métropoles françaises.

Paris

Pentest web Paris & Île-de-France

Marseille

Pentest web Marseille & PACA

Nice

Pentest web Nice & Côte d'Azur

Bordeaux

Pentest web Bordeaux & Nouvelle-Aquitaine

Demander un Pentest Web

Expliquez-nous vos applications, environnements et objectifs. Nous vous proposons un scénario de pentest web adapté, avec un devis détaillé.

Demander un devis pentest web