Nous travaillons en étroite collaboration avec des experts en sécurité informatique pour garantir qu'EngagementHQ respecte les normes les plus élevées en matière de sécurité des applications Web. Des tests trimestriels sont effectués pour analyser EngagementHQ à la recherche de vulnérabilités potentielles et pour simuler diverses attaques.
Les rapports de l'analyse de sécurité, également appelés VAPT d'EngagementHQ, sont effectué par un testeur de sécurité certifié indépendant et sont fournis par nos soins sur demande. Veuillez nous contacter par chat ou par courriel à support@engagementhq.com pour demander votre copie.
Nos tests trimestriels de vulnérabilité couvrent les dix principales vulnérabilités de l'OWASP et d'autres vulnérabilités courantes telles que :
Injection - SQL, Commande, CSS, Text
Gestion de session
Cross Site Scripting
Référence directe à un objet non sécurisée
Mauvaise configuration de la sécurité
Divulgation de données sensibles
Escalade de privilèges/contrôle d'accès
Falsification de requête intersite - CSRF
Composants présentant des vulnérabilités connues
Redirections et transferts
Téléchargements de fichiers
Vous pouvez effectuer un test d'intrusion, si cela est nécessaire pour votre organisation. Cependant, nous vous demandons de nous prévenir à l'avance afin que nous puissions vous fournir un environnement approprié pour vos tests.
P.S.- Nous vous demandons de bien vouloir effectuer le Pen test en dehors des heures de travail ou pendant les week-ends.