L'équipe de sécurité d'Evolution Security GmbH est spécialisée dans l'identification des failles de sécurité ou des vulnérabilités dans les applications web et les applications basées sur des scripts. Notre société de sécurité est connue pour identifier, signaler ou combler avec succès les failles de sécurité sur le Web et les vulnérabilités des applications ou des services.
Evolution Security GmbH travaille en étroite collaboration avec divers fabricants et entreprises de toutes les industries pour s'assurer que les lacunes de sécurité dans les applications Web peuvent être identifiées, analysées et comblées le plus rapidement possible.
Les chercheurs et les testeurs d'Evolution Security GmbH ont déjà identifié et comblé les lacunes de sécurité zéro jour dans les applications web les plus diverses.
Au cours de nos tests, nous avons identifié de nouvelles lacunes en matière de sécurité pour des organisations telles que l'OTAN, la Maison Blanche, l'AIEA, la NSA, la Bundeswehr, la FAA, la Commission européenne, la Nasa et le ministère chinois du commerce afin de protéger en permanence les infrastructures critiques.
Notre équipe de sécurité teste les applications web aux niveaux de communication suivants :
-
Requêtes de base de données et connexions (MySQL, MSSQL, PostgreSQL....)
-
Communication côté client - Communication côté serveur
-
Communication du côté de l'application
-
Entrées et mécanismes de sortie
Notre équipe Advanced Persistent Threat Team identifie et analyse les vulnérabilités suivantes:
-
Vulnérabilités côté client - Cross Site Scripting, Cross Site Request Forgery, Redirections, Clickjacking, SSRF, ID Hijacking ...
-
Vulnérabilités côté serveur - Exécutions de code à distance, Références DirectObject non sécurisées, Inclusion de fichiers distants / locaux, Injections SQL, Traversées d'annuaires ...
Les tests de pénétration sont réalisés selon le schéma suivant:
Veuillez nous contacter directement pour des demandes de renseignements, des offres ou des commandes dans le domaine de la sécurité "Web Application" et "Web Appliance".