| Standard Penetration Testing Package | À partir de $1,500.00 | - Évaluation des vulnérabilités Web et API
- Exploitation manuelle et automatisée
- Audit de sécurité du cloud
- Résumé exécutif et rapport technique
- Nouveau test gratuit dans les 30 jours
- Tests conformes aux normes
- Support par email et Slack pendant l'engagement
|
| Offensive Security Penetration Testing | À partir de $1,500.00Avec un achat unique | - Tests basés sur le Top 10 OWASP
- Exploitation manuelle et automatisée
- Couverture des actifs externes
- Vérifications des mauvaises configurations de sécurité cloud
- Rapports détaillés exécutifs et techniques
- Nouveaux tests gratuits dans les 30 jours
- Résultats prêts pour la conformité
- Pas de frais cachés – Tarif forfaitaire par projet
- Support pendant l'engagement
|
| Vulnerability Assessment Package | À partir de $1,000.00Avec un achat unique | - Analyse des réseaux et des IP externes
- Découverte automatisée des sites web et des API
- Évaluation des risques basée sur le score (notations CVSS)
- Résumé de priorisation au niveau exécutif
- Conseils techniques pour la remédiation
- Option de retester dans les 14 jours
|
| Mobile Application Testing Package | À partir de $2,500.00 | - Revue statique du code et de la logique
- Vérifications de l'authentification et de la gestion des sessions
- Évaluation des données locales, de la mémoire et du stockage
- Test des risques de logique métier (par exemple, manipulation, contournement)
- Instructions de remédiation avec chemins de code
- Consultation sur la préparation à la publication sur les magasins d'applications
|
| Cloud Security Audit Package | À partir de $2,500.00Avec un achat unique | - Détection de mauvaise configuration IAM et des rôles
- Revue des stockages exposés et des points d'accès publics
- Vérifications des mauvaises configurations de réseau et de pare-feu dans le cloud
- Alignement sur la conformité (référentiels CIS, ISO/NIST)
- Tableau de bord exécutif court + guide de remédiation
|
| Red / Blue Team Engagement | À partir de $7,500.00 | - Simulation d'attaque externe (hameçonnage, collecte d'identifiants)
- Test de mouvement latéral et de persistance
- Scénarios de compromission de l'environnement interne
- Métriques basées sur les objectifs (exfiltration de données, accès latéral)
- Compte-rendu post-engagement et manuel de défense
- Atelier client sur l'amélioration de la détection et de la réponse
|
| Managed Security Services (MSS) | $1,200.00 | - Surveillance continue et alertes
- Détection de logiciels malveillants, de rançongiciels et de DDoS
- Détection d'anomalies comportementales
- Corrélation des renseignements sur les menaces
- Intégration avec les alertes Slack/Email
- Examens et rapports trimestriels de la posture de sécurité
|
| Network Penetration Testing | À partir de $2,000.00 | - Évaluation du réseau externe et interne
- Énumération des services et des ports
- Test des identifiants et de l'authentification
- Évaluation du pare-feu, VPN et IDS/IPS
- Tests d'interception (MitM) et de sniffing
- Escalade de privilèges et mouvement latéral
- Exploitation SMB, RDP, SNMP, FTP et RPC
- Test Active Directory (optionnel)
- Méthodologie alignée sur NIST SP 800-115 et PTES
- Rapports techniques et exécutifs avec scores CVSS
|