Erasec

Erasec – Penetration Testing Services

Erasec

Erasec
Peneration Testing Services

Web

Réseaux et Serveurs

Android

Services

Erasec propose des tests de pénétration (Pentest) pour

  • vos sites et applications Web,
  • vos réseaux et serveurs,
  • vos applications mobiles (Android).
Notre volonté est de « faire les choses bien », ce qui implique d’abord d’identifier les menaces et de définir ce dont vous avez besoin. Nous nous mettons donc d’accord sur un périmètre de test (scope) et un but, par exemple évaluer le degré de risque ou la maturité d’une solution web.

Nous réalisons ensuite un test de pénétration, rédigons un rapport de test, proposons des solutions techniques pour corriger les failles identifiées et et assurons le suivi des corrections, si nécessaire au moyen d’un second test de vérification.

Services et applications web

Notre méthodologie se base sur l’OWASP Web Security Testing Guide afin de couvrir l’ensemble des aspects et fonctionnalités d’une application ou d’un service web.

Nous réalisons un rapport de test dans lequel nous détaillons les tests effectués et leurs résultats, tant d’un point de vue technique que d’un point de vue business. Le rapport est donc compréhensible par une personne sans bagage technique important. 

Serveurs et réseaux

Nous réalisons un audit de sécurité de vos serveurs, réseaux ou une revue de configuration pour un service particulier.

Applications Mobiles

Nous nous basons sur l’OWASP Mobile Security Testing Guide . De la même manière que pour les tests d’applications web, celà nous permet de couvrir l’ensemble des fonctionalités et vecteurs de menaces. Nous établissons également un rapport détaillé avec les tests effectués et les résultats.

Profil

J’ai successivment occupé les postes de:

  • Développeur chez Escaux, une société belge de communication unifiée (~ 2ans)
  • Aministrateur réseaux et sécurité à l’Université de Namur (~ 4 ans)
  • Pentester chez Gremwell (~ 2ans)

Ce parcours varié m’a permis d’acquérir une solide expérience dans le pentest lors de mon passage chez Gremwell. Durant des deux années, j’ai executé au quotidien des tests de pénétration tant d’applications que de services Web ou mobiles dans différents environnements.

De par mes précédentes expérience, je sais également comment c’est “de l’autre côté de la barrière”…

Je sais qu’il est compliqué de développer et maintenir une application, qui plus est de manière sécurisée. Les bugs sont également inévitables et mes services ont pour but les découvrir avant que des acteurs malveillants les exploitent.

Je sais qu’il est compliqué de gérer un réseaux et des services Web, la moindre petite erreur ou défaut de configuration pouvant mener à laisser une porte grande ouverte dans votre infrastructure.

Mon but est donc d’apporter mon expertise technique dans le domaine de la sécurité tout en prenant en compte les exigences de votre business, afin de protéger au mieux vos applications ou votre infrastructure.

A propos

Erasec SRL

Rue Belle-vue, 49

5020 Namur (Flawinne)

TVA: BE 0752.686.643

Contact Info