LES ÉDITEURS PAR RÉFÉRENCE OU DÉSIGNATION ACQUISITION OU RENOUVELLEMENT EXPERTISES CONFORMITÉ
Sélection

PEN TEST BLITZ 4+1 (INTERNE / EXTERNE / WEB)


acquisition
Référence :

PENTEST-4PLUS1

Prix Unitaire :

8 995,00 Euros H.T.


PEN TEST BLITZ 4+1 (INTERNE / EXTERNE / WEB)
Pack incluant 4 jours de test (1 journée de test se déroule sur 24 heures non-stop) + 1 jour de rapport.

Notre Pen Test Blitz vous offre une évaluation de cybersécurité rapide et ciblée. Conçu pour l'efficacité, il fournit des informations essentielles avec un minimum de perturbations.


Format idéal pour :
• Environnements complexes ou critiques
• Organisations soumises à de fortes contraintes réglementaires
• Préparation à un audit, un appel d'offres ou une certification


1 Tarif unique 3 possibilités :
Identique au 3+1 mais avec une profondeur accrue
Pen Test Blitz Externe : Évaluation de la sécurité des systèmes et infrastructures accessibles depuis internet.
> IP publiques
> Serveurs
> VPN
> Firewall
> Portails partenaires ou clients
> API exposées

Pen Test Blitz Interne : Analyse approfondie de la sécurité de vos réseaux et systèmes internes.
> Réseau interne et segmentation
> Active Directory / IAM
> Postes utilisateur et serveurs
> Mouvement latéral et élévation de privilège

Pen Test Blitz Web Applicatif : Tests ciblés sur les vulnérabilités des applications web de votre entreprise.
> OWASP Top 10 (SQLi, XSS, auth, sessions...)
> Logique métier
> API REST / GraphQL
> Authentification et droits


Le choix de la méthode de test dépend du besoin :
Boîte grise (Gray Box) : Fourniture d'informations partielles (accès limités, schémas, comptes de test). Cette approche simule un attaquant ayant quelques connaissances internes. Idéal pour une efficacité maximale et une couverture large du périmètre.
Boîte noire (Black Box) : Aucune information n'est fournie. Cette méthode simule une attaque externe réelle, sans privilège ni information préalable. Idéal pour mesurer la surface d'attaque réelle.
• Attaques chaînées sur plusieurs jours
• Tests de résistance dans la durée
• Validation des mécanismes de détection & réaction (SOC, alertes)


Livrables enrichis :
• Rapport technique approfondi
• Synthèse statistique dirigeants
• Backlog de remédiation priorisé
• Recommandations de durcissement
Base de preuves réglementaires NIS2 / CRA


© 1998-2026 DATAVENIR 74380 BONNE France
V.20260218.1157 Les marques citées sont propriétés de leurs ayants droits respectifs.