Pentest applicatif
Pentest applicatif / SaaS
Tester vos applications web, portails clients, extranets et outils métiers.
Les applications web sont souvent au cœur de l'activité : portail client, extranet, outil métier, application SaaS, formulaire, espace documentaire, interface d'administration.
Un pentest applicatif recherche les vulnérabilités qui pourraient permettre un accès non autorisé, une fuite de données, une élévation de privilèges ou une compromission de l'application.
“Une application fonctionnelle n'est pas forcément une application sécurisée.
Périmètre
Points contrôlés
- Authentification
- Gestion des sessions
- Droits utilisateurs
- Injections (SQL, commande, etc.)
- Upload de fichiers
- Exposition de données
- Erreurs de configuration
- Accès non autorisés
- Failles logiques métier
- Formulaires et entrées utilisateur
- API exposées
- Séparation des rôles