digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
PentestsTests d’intrusion web
Sécurité offensive
Tests d’intrusion web
Pentests
Repérez les failles avant qu’elles ne se transforment en incident. Portail client, back-office ou API publique : la plus petite erreur de logique peut exposer des données sensibles. Nos pentesters reproduisent les techniques actuelles – du XSS au contournement complet d’autorisation – et livrent un plan de remédiation clair, priorisé et chiffré.
Pourquoi réaliser un pentest web ?
Les scanners automatiques détectent les failles évidentes, mais ils passent à côté des enchaînements subtils : élévation de privilèges après changement de rôle, dérivation de workflow ou combinaison d’injections dans plusieurs modules. Un test mené par un auditeur expérimenté parcourt l’application comme le ferait un utilisateur – création de compte, parcours d’achat, appels API – puis vérifie la robustesse de vos contrôles d’accès et de vos journaux. Le rapport obtenu parle autant au COMEX qu’aux développeurs : il chiffre le risque, démontre l’impact et fournit le correctif.
Méthodologie certifiée PASSI
La démarche suit le Web Security Testing Guide de l’OWASP et les exigences PASSI : elle commence par la cartographie des points d’entrée, se poursuit par l’analyse des contrôles (authentification, session, logique métier), puis par l’exploitation manuelle qui confirme la criticité. L’impact est documenté pas à pas ; le rapport est remis sous format technique et exécutif, et un re-test ciblé valide les correctifs critiques. Toutes les actions sont horodatées et réalisées depuis nos plateformes hébergées en France.
Ils nous font confiance
Cas d’usage courants
Portails B2B / B2C
Authentification, gestion de session, injections complexes et détournement de panier.
API REST & GraphQL
Contrôles d’accès horizontaux et verticaux, fuzzing d’endpoints, injections dans requêtes composites.
Back-offices & CMS
Mauvaises configurations, plugins vulnérables, escalade de rôle, exfiltration de données.
informations
Contactez-nous
Besoin d’un test d’intrusion web ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
Expertises liées
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Quelle est la durée moyenne d’un pentest web ?
De trois à huit jours ouvrés, selon la taille de l’application, le nombre de rôles et la profondeur souhaitée (boîte noire ou grise).
Testez-vous les API lors d’un pentest web ?
Oui. Le périmètre inclut habituellement les API REST ou GraphQL qui alimentent l’application, pour évaluer les contrôles d’accès et la robustesse des endpoints.
La production risque-t-elle d’être affectée ?
Les scans de charge sont calibrés ; les exploitations intrusives sont programmées hors pics de trafic ou sur un environnement miroir.
Vos rapports sont-ils exploitables par nos développeurs ?
Chaque vulnérabilité est accompagnée d’une preuve d’exploitation pas-à-pas, d’une référence OWASP/CWE et d’une recommandation de correctif prête à être intégrée au backlog (liens code, configuration ou requête API concernés).
cas client
Découvrez notre approche
Uncategorized
Cas client 1
Uncategorized
Cas client 2
cas client
Découvrez notre approche projet
Uncategorized