Aller au contenu

Profils d'analyse Web

Ostorlab propose des profils d'analyse spécialisés conçus pour évaluer la sécurité de vos applications Web et API. Ces profils utilisent des techniques avancées pour découvrir les vulnérabilités, les faiblesses de configuration et les expositions potentielles de données.

Scan complet Web

Une évaluation de sécurité complète couvrant l'ensemble de la pile d'applications Web, y compris le frontend, le backend et les API.

Fonctionnalités principales

  • Exploration approfondie automatisée et navigation sensible aux sessions.
  • Détection avancée des injections (SQLi, NoSQLi, Command Injection).
  • Cross-Site Scripting (XSS) et Local/Remote File Inclusion (LFI/RFI).
  • XML External Entity (XXE) et Server-Side Template Injection (SSTI).
  • Software Composition Analysis (SCA) pour les dépendances vulnérables.

Scan exhaustif Web

Une vaste évaluation de la posture externe conçue pour identifier tous les actifs Web accessibles et les erreurs de configuration courantes.

Fonctionnalités principales

  • Énumération de sous-domaines et découverte d'hôtes virtuels.
  • Analyse de modèles propulsée par Nuclei pour des milliers de CVE.
  • Audit de sécurité spécialisé pour WordPress et les CMS.
  • Découverte de fichiers sensibles exposés publiquement (par ex., .env, .git).
  • Identification rapide des cibles faciles (low-hanging fruit) et des expositions à fort impact.

Scan Web Agentic Deep Scan

Un profil de test d'intrusion autonome basé sur l'IA qui va au-delà de la simple correspondance de modèles pour découvrir des failles logiques complexes.

Fonctionnalités principales

  • Enchaînement autonome de vulnérabilités (par ex., SSRF vers RCE).
  • Identification et exploitation de failles de logique métier.
  • Génération automatisée d'exploits de Proof-of-Concept (PoC).
  • Exploration contextuelle des chemins d'attaque à l'aide de grands modèles de langage.
  • Validation dynamique de contournements de sécurité sophistiqués.

Évaluation de vulnérabilité unique Web

Un profil de validation ciblé utilisé pour confirmer l'existence et l'exploitabilité d'un risque signalé spécifique.

Fonctionnalités principales

  • Validation ciblée des vulnérabilités et re-test.
  • Précision quasi manuelle pour la confirmation des points d'entrée exploitables.
  • Informations exploitables sur les risques avec une analyse d'impact vérifiée.
  • Vérification simplifiée pour le suivi de la remédiation.