Technical audit
Pentest, configuration, partitioning, network, application, secret detection
We assess your technical surface from end to end. Each part of the audit produces evidence, qualifies risks and leads to a prioritized, short-to-execute and measurable action plan.
Pentest
Phishia's pentest offer gives you a clear view of your security flaws. We test your applications and APIs against known faults from Top 10 OWASP authentication and access control, injections (SQL/NoSQL), XSS, SSRF... Then we offer you concrete corrective measures to reduce the risk of incidents. As a result, you gain credibility with your customers and partners.
Configuration
We check the configuration of your equipment: access control rules and permissions, the authorizationsthe kernel/versions, network configuration. We provide clear hardening recommendations to improve the resilience of your systems.
Partitioning
On s’assure du bon cloisonnement de vos environnements : prod / préprod / admin / bureautique, accès internes / externes, prestataires, etc. L’objectif est de détecter les passerelles restées ouvertes et de nettoyer les règles FireWall. Vous repartez avec une carte lisible des zones et des flux, les points à filtrer en priorité et des règles simples pour réduire les mouvements latéraux.
Secret detection
On cherche les clés, tokens and mots de passe qui sont présents en clair dans les scripts, repo, images ou journaux. Chaque découverte est qualifiée et suivie d’un plan de remédiation remplaçant les secrets exposés par des références sécurisées via le coffre (vault), en supprimant toute présence de mots de passe en clair. . On propose ensuite des contrôles automatiques légers pour éviter que ces secrets ne réapparaissent, avec un tableau de suivi clair.
Our blog
Discover the latest news and trends in technical and organizational auditing.
