STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

Analyse d’un serveur Web

Les attaques contre les systèmes de protection informatique sont une
préoccupation majeure dans le monde en réseau d'aujourd'hui. Les pirates et autres « perceurs de codes » ne constituent qu'une partie des problèmes de sécurité et de confidentialité en ligne. Chez STEALTH - ISS®, nous réalisons des audits de risques informatiques qui couvrent tous les aspects de l'intégrité en ligne; piratage, « cassage de code », encodage SSL et protection d'applications.

Les applications Internet donnent souvent accès en arrière plan à des données professionnelles critiques confidentielles. Les solutions de protection d'applications Internet ont pour mission de sauvegarder les systèmes de l'entreprise sans impacter la performance des technologies Internet sur lesquelles ils reposent.

Nous utilisons plusieurs outils, tels que la Suite Syhunt ainsi que notre savoir-faire, pour sécuriser serveurs Web, serveurs d'application et plateformes d'applications Internet vulnérables face à la diversité croissante des attaques telles que : le débordement de tampon, la falsification de paramètre, le CSS (Cross Site Scripting), l'accès non autorisé, et autres attaques lancées à distance, contre lesquelles il existe des mesures de prévention.

Notre analyse de la sécurité informatique de votre serveur web comprend :

  • Plus de 56 000 contrôles de sécurité pratiqués sur toutes les plateformes des principaux serveurs web

  • Des scans pour détecter les 20 vulnérabilités les plus critiques des réseaux dénoncées par le SANS (W1, W6 et U3)

  • Des scans des serveurs web pour détecter les vulnérabilités du Top 10 2004 fourni par l'OWASP

  • Des scans des pages web (ASP, PHP, Coldfusion, CGI et autres)

  • Des dispositifs de scans tels que des logiciels de routage et pare-feux qui contrôlent les sites web

  • Des scans spécifiques afin de détecter les 20 vulnérabilités les plus critiques du SANS

  • La pratique de scans destructifs ou non-destructifs.

  • La vérification de l’efficacité des systèmes de détection d’intrusion

  • Les protocoles HTTP et HTTPS (SSL)

  • Les serveurs mandataires et l’authentification de mandataire

  • L’authentification de l’hôte

  • Bugtraq, CVE (et CAN)

  • La réalisation de rapports HTML simples et faciles à lire

  • Les attaques de navigation puissantes – pour accéder aux parties restreintes du répertoire serveur Web

  • Les attaques Proactives - non seulement les vulnérabilités connues, mais encore les nouveaux potentiels

  • Balayage de Sécurité de Ligne de base – assure la sécurité contre le logiciel de serveur démodé

  • Exploit des essais de Terminal

  • Le mappage de tout le contenu du serveur  web et le balayage du contenu pour les menaces informatique 

  • Pour tous les types de serveurs web, comme Unix, Linux ou NT

Test de sécurité d'une application

Les problèmes liés à la sécurité constituent l'un des plus gros soucis de beaucoup d'organismes. Malgré cela, le test de sécurité est souvent l’une des tâches les moins bien comprises et les moins bien définies.

Ce test représente un vaste effort nécessitant un domaine d'expertise
qui va au-delà du test de logiciel traditionnel. Notamment, le test de
sécurité d’une application logicielle est très différent de celui de la  fonctionnalité d’un logiciel. STEALTH - ISS® LLC va analyser les éléments cruciaux d'un portail Web, d'une application de commerce électronique ou d'une plateforme Web, en allant au-delà des tests standard de sécurité, d'intrusion (hacking) et d'attaque. Notre équipe professionnelle utilise des techniques manuelles et des centaines d'outils adéquats.

L'évaluation effectuée détermine avec précision les points vulnérables
particuliers et identifie les problèmes sous-jacents. Notre équipe examine également de plus près le code de votre application et évalue les risques en vous fournissant des rapports complets sur toutes les portes dérobées (backdoors) et les risques au niveau de la base de données ; elle vous apporte aussi des solutions pour y remédier.

Veuillez nous contacter pour avoir plus de détails et pour obtenir un devis.
 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy