Lumisec effectue un effort en recherche et développement constant, permettant à nos consultants d'évoluer et de répondre à l'innovation permanente du secteur.
Notre méthodologie s'appuie sur des standards reconnus et éprouvés (OWASP, NIS, CIS, CVSS) afin de pouvoir établir un comparatif en adéquation avec votre secteur.
Nous accordons une grande importance à la reproductibilité de nos tests.
Passionnés de sécurité, nous accordons une place importante à la recherche et développement au sein de notre société. Nos auditeurs consacrent 20% de leur activité à son essor.
Nous accompagnons nos clients pour que les résultats délivrés soient compréhensibles et que les mesures appropriées soient mises en oeuvre.
Le test d'intrusion permet d'évaluer les conséquences potentielles d'une attaque (en termes de confidentialité, d’image, de patrimoine informationnel, de revenus, etc.) et de formuler les recommandations techniques permettant de corriger ces vulnérabilités.
Différentes méthodes de réalisation :
Par essence, le test d'intrusion est un acte intrusif.
En conséquence, notre éthique nous conduit à répondre aux critères d'exigence les plus stricts en termes de déontologie. Nous garantissons une stricte confidentialité des informations, procédures techniques et usages dont nous avons connaissance dans le cadre de notre activité.
L'audit de configuration permet de contrôler la mise en œuvre des bonnes pratiques sécurités de vos systèmes d'informations et d’assurer la conformité de vos équipements aux normes de référence en vigueur.
Nous évaluons vos dispositifs sensibles (switch, firewall, poste de travail, etc.) à l'aune des best practices recommandées par les grands organismes mondiaux (CIS, NIST, ISO 27002, normes constructeurs, etc.).
Nous détectons les anomalies existantes, évaluons leur criticité et posons un diagnostic personnalisé avant de vous proposer les recommandations les plus adaptées.
L’audit de code vise à garantir la sécurité d’une application en accordant une attention particulière à l’écriture et à la structure du code. Pour cela, il nécessite de parcourir le code source d’un applicatif afin de détecter les failles de sécurité éventuelles, issues d’erreurs de code et/ou de conception (backdoors, bombes logiques, etc.).
Nous réalisons les audits de code en conformité avec les best practices issues des normes internationales (CIS, NIST) afin de renforcer votre sécurité.
88 rue Armand Silvestre, 92400 Courbevoie
Lundi au Vendredi - 9h à 19h
contact@lumisec.com