le blog d’informations
dédié à la sécurité informatique
Retrouvez tous les articles Certilience :
L’intrusion physique est une composante à part entière des missions de type Red Team. Le but du pentester est de s’infiltrer dans les locaux ciblés afin d’accéder au système d’information. Plusieurs scénarios peuvent alors être envisagés.
Le webinar CertiAware est une démonstration de notre nouvelle plateforme de sensibilisation et de formations. Comment reconnaitre une attaque de phishing ? Puis-je utiliser cette nouvelle clé USB ? Quelles informations mettre sur les réseaux sociaux ? Voici comment former vos utilisateurs.
La sécurité des IoT est une problématique de plus en plus importante car souvent délaissée des constructeurs. La solution? Auditer les IoT que vous utilisez afin de tester le niveau de sécurité associé, déterminer les failles de sécurité et protéger votre infrastructure des attaques de pirates.
Se protéger des attaques informatiques nécessite de prendre en compte 2 aspects : la sécurisation de l'infrastructure et la formation des collaborateurs. Comment sécuriser son infrastructure ? Comment sensibiliser les utilisateurs ?
Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?
La CVE-2019-15300, vulnérabilité injection SQL sur Centréon a été découverte par notre auditeur et crédité à Certilience.
contactez-nous !
tél. : 04 28 29 72 50
Abonnement newsletter
© 2008/2016 Certilience
Experts en sécurité Informatique Rhône-Alpes
Mentions légales | Support | Conditions Générales de Vente