Pentest · 01
Le terminal n'est pas de confiance
Sur mobile, l'application vit dans un environnement potentiellement hostile : appareil compromis, débridé (jailbreak, root) ou instrumenté. Le pentest mobile part de ce postulat et vérifie ce qu'un attaquant peut extraire ou détourner en accédant au terminal, au trafic ou au binaire de l'application.
L'analyse couvre le client comme le serveur : le stockage local d'informations sensibles, la robustesse des communications, la gestion des jetons, et surtout les API que l'application consomme, souvent le maillon le plus exposé de la chaîne.
Pentest · 02
Une couverture alignée sur le MASVS
Le standard OWASP MASVS structure la mission par niveaux d'exigence et garantit une couverture complète, du stockage des données à la résistance au rétro-ingénierie. Il rend les résultats comparables dans le temps et lisibles pour vos équipes.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle Test d'intrusion / Pentest
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Testez-vous à la fois iOS et Android ?
Oui. Les deux plateformes ont des modèles de sécurité et des pièges différents ; nous adaptons l'outillage et l'analyse à chacune. Le cadrage précise si l'une, l'autre ou les deux sont dans le périmètre.