HSC - Services

Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet


Vous êtes ici : Accueil > Services > TSAR - Tests de vulnérabilités Semi-Automatiques Récurrents		Recherche :

Services

			Domaines de compétences
			Conseil & Expertise
			Prestations ISO 27001
			Veille en vulnérabilités
			Audit & Évaluation
			Tests d'intrusion
			Tests de vulnérabilités (TSAR)
			Analyse Forensique
			Formations
			E-learning

Conférences

			Agenda
			Interventions passées
			Tutoriels

Ressources

			Index thématique
			Brèves
			Présentations
			Cours
			Articles
			Outils (téléchargement)
			Veille en vulnérabilité

Société

			Hervé Schauer
			Offres d'emploi
			Références
			Historique
			Partenariats
			Associations

Presse et
communication

			Newsletter HSC
			Revue de presse
			Communiqués de presse
			Publications

Contacts

			Coordonnées
			Requêtes particulières
			Accès à nos locaux
			Hôtels proches de nos locaux


		TSAR Tests de vulnérabilités Semi-Automatiques Récurrents


	Voir aussi... Tests d'intrusion Veille technologique en sécurité Code d'éthique et de déontologie HSC

Les TSAR proposent un ensemble de tests de vulnérabilités assistés par un consultant, à l'aide des outils libres suivants :

Les tests d'accessibilité avec hping,
Les scans de ports avec nmap,
Les tests de serveur web avec Babelweb, Nikto, Wfuzz, et WhatWeb,
Les tests de vulnérabilités avec Nessus,
Les tests VPN avec ike-scan,
Les tests d'attaques par brute force avec Hydra.

Ces tests sont réalisés sous la supervision d'un consultant HSC et donnent lieu à un rapport entièrement validé et commenté par un consultant HSC. Ces tests se différencient des tests d'intrusion d'HSC par le fait que les vulnérabilités sont détectées mais ne sont pas exploitées par les consultants HSC.

Chaque test sera destiné à une ou plusieurs adresses IP. Les adresses IP peuvent être changées dans le temps, avec un préavis supérieur à la période du test. Par ailleurs, chaque test peut être réalisé à des fréquences souhaitées : chaque jour, chaque semaine, chaque mois, etc. avec une date de début et une date de fin.

Les rapports de tests sont ensuite disponibles pour les clients après authentification sur un serveur HTTPS d'HSC.

Le service est disponible en français ou en anglais.

La facturation est réalisée par test, avec une dégressivité du coût en fonction du nombre de tests commandés au cours de 12 mois consécutifs.

Contactez nous pour plus de détails sur ce service et pour vous abonner. i

Une description détaillée des tests réalisés par nmap, Nessus, hping, Nikto, ike-scan et par Babelweb est disponible dans leurs documentations respectives.