Nos équipes opèrent selon des référentiels reconnus (OWASP, OSSTMM, MITRE ATT&CK) et livrent des rapports clairs : résumé exécutif, preuves, priorisation par risque, plan de remédiation et re-tests.
Tests boîte noire/grise : injections, XSS, authN/Z, logique métier. Portée : Web, API, mobile.
Externe/interne, AD, réseaux, Wi‑Fi. Preuves, scoring CVSS, recommandations priorisées.
Campagnes réalistes multi‑vecteurs (phishing, intrusions, M/L). Rapport aligné MITRE ATT&CK.
AWS/Azure/GCP : IAM, réseau, stockage, durcissement, CI/CD, posture de sécurité.
Campagnes d'hameçonnage sur mesure, tableaux de bord, ateliers de bonnes pratiques.
Co‑engagement avec votre SOC pour améliorer la détection, alerting et playbooks.