La boîte à web | La sécurité web, c'est notre métier !

Statistiques

Quelques statistiques concernant la sécurité web

Comment résisteriez-vous face à une attaque web ?
» 99% des failles de sécurité sont détectés par nos services d’audits.
» 95% des sites audités contiennent au moins une faille de sécurité.
» 85% des applications web contiennent des failles de sécurité.
» 75% des sites audités contiennent plus d’une faille de sécurité.
... et bien d'autres encore.

My Lab

Présentations des prochaines améliorations et services en cours de construction

MyLab est une présentation des prochaines améliorations et services en cours de construction chez BoiteaWeb.
Découvrez dès maintenant les services suivants :
- WordIndisc
- WordPex
- Audit Me
- Glossaire Sécurité
- ...

Glossaire sécurité

Du charabia enfin expliqué !

XSS, CSRF, SQLi, Exploit, Disclosure, BDD, mais c’est quoi ce charabia ! BoiteaWeb vous explique !
Déjà plus de 30 définitions disponibles !

Audit de sécurité

Pourquoi avoir recours à un audit de sécurité ?

Qu’est-ce, et pourquoi faire un audit de sécurité web ?
L’audit de sécurité d’un site web est une vue à un instant T de tout ou partie du site...
Retrouvez plus de détails technique dans cette page explicative sur l'audit de sécurité.

Audit de code

Définition d'un audit de code

L’audit de code source une pratique fastidieuse et longue qui permet d’approfondir sérieusement les tests d’intrusions. Il nous permettra de mieux comprendre les mauvais cheminements, de proposer des correctifs adéquat mais aussi d’évaluer la qualité et la sécurité globale de l’application.

Les tests d’intrusions

Que sont les tests d'intrusion ?

C’est quoi ?
Définition : le test d’intrusion (pentest) consiste à tester les protections d’un site web en essayant de s’introduire en situation réelle.
Je vous invite à vous informer plus profondément sur les tests de pénétrations (black box, white box...), les failles web détectées (SQLi, XSS, CSRF, RFI...) grâce à cet article.

Nos engagements

Nos valeurs dans notre engagement envers vous

Nous avons des valeurs et nous nous engageons à respecter certaines règles lors des audits.
Par exemple nous nous engageons à révéler les vulnérabilités découvertes et à donner des conseils pour vous aider à corriger.
Prenez connaissance de ces engagements envers vous.

Précédent Suivant

Glossaire sécurité

XSS, CSRF, SQLi, Exploit, Disclosure, BDD, mais c’est quoi ce charabia ! BoiteaWeb vous explique !
Déjà plus de 30 définitions disponibles ... Lire la suite

Statistiques

Comment résisteriez-vous face à une attaque web ?
» 99% des failles de sécurité sont détectés par nos services d’audits.
» 95% des si... Lire la suite

Dernières extensions WordPress vulnérables

No items

Je n’ai rien compris moi, c’est quoi un audit simplement ?

Un audit de sécurité web est une vérification du bon fonctionnement de votre site. Aussi bien côté fonctionnel que côté code. Je vérifie l’intégralité des pages, je me mets dans la peau d’un pirate et tente de pénétrer à des endroits normalement non accessibles pour un visiteur.

Le but est de détecter des failles qui pourraient mettre à mal votre site si une personne mal intentionnée venait à les découvrir avant nous.

Résistera t-il aux futures attaques des pirates ? Votre CMS (WordPress, Joomla!, Drupal) et ses extensions (plugins) sont-ils à jour ? Contiennent-ils des vulnérabilités ? Votre mot de passe est-il assez sécurisé ? Toutes ces questions, je me les pose pour vous et j’y réponds dans le rapport d’audit.

Souvenez-vous que la robustesse d’une chaîne ne dépends que de son maillon le plus faible. Ensemble, détectons et supprimons ce maillon !

Recrutement

Consultant en sécurité web.

D’une durée de 1 à 3 mois, en temps complet ou partiel, des missions touchant la sécurité web vous serons confiées lors de votre stage en télé-travail.

Vous serez invité à collaborer sur l’audit d’applications dont nous savons qu’elles sont touchées par des vulnérabilités connues mais non dévoilées (0day).

Vous serez aussi convié à exploiter des vulnérabilités sur des extensions WordPress.

Vous ne ferez pas le café ni les photocopies.

Vous devez absolument connaître les concepts de la sécurité web, des outils de détection et d’exploitation de failles web.

Si je vous dit « OWASP », « XSS », « CSRF », « SQLi », vous ne répondez pas « A vos souhaits » mais « Oui je connais ! ».

Une bonne connaissance du CMS WordPress serait appréciée.

Nous recherchons surtout des personnes passionnées et disposant d’excellentes connaissances en sécurité web, quelque soit votre parcours.

Pour postuler, contactez nous simplement.

Statistiques

My Lab

Glossaire sécurité

Audit de sécurité

Audit de code

Les tests d’intrusions

Nos engagements

Glossaire sécurité

Statistiques

Dernières extensions WordPress vulnérables

Je n’ai rien compris moi, c’est quoi un audit simplement ?

Recrutement

Consultant en sécurité web.

Vite un audit !

Navigation rapide

BLOG.boiteaweb.fr c’est quoi ça ?

En direct du blog sécurité web

Où nous trouver ?

Nos derniers travaux

Recrutement

Statistiques

My Lab

Glossaire sécurité

Audit de sécurité

Audit de code

Les tests d’intrusions

Nos engagements

Glossaire sécurité

Statistiques

Dernières extensions WordPress vulnérables

Je n’ai rien compris moi, c’est quoi un audit simplement ?

Recrutement

Consultant en sécurité web.

Vite un audit !

Navigation rapide

Nuage de mots-clés

BLOG.boiteaweb.fr c’est quoi ça ?

En direct du blog sécurité web

Où nous trouver ?

Nos derniers travaux

Recrutement