Constats actionnables
Chaque constat est validé à la main, classé par risque et accompagné d’une guidance de remédiation étape par étape.
Nous simulons de vrais adversaires sur toute votre surface d'attaque et validons ce qui pourrait être exploité - puis livrons le chemin exact pour corriger. Pas d'audits de cases à cocher, du risque actionnable.
Engagement illustratif - chaque test instX est mené à la main sur votre environnement réel.
Plus qu’un test
Un pentest est un instant. Le risque est continu. instX est votre partenaire en sécurité offensive sur tout le cycle de vie.
Chaque constat est validé à la main, classé par risque et accompagné d’une guidance de remédiation étape par étape.
Après correction, nous revenons sans frais pour vérifier que les problèmes sont vraiment résolus.
Profondeur technique pour les ingénieurs. Synthèse executive pour le board. Matrices de risques pour les auditeurs.
Au-delà des tests ponctuels. Nos programmes retainer offrent des engagements planifiés et un partenaire persistant.
Packages d'engagement
Chaque package offre des tests manuels par des ingénieurs seniors en sécurité offensive - pas de scans automatisés. Adapté à votre environnement.
Boîte noire
Perspective d'attaquant externe, sans connaissance préalable.
Durée moyenne:3-5 joursStartups, PME et équipes réalisant leur premier pentest formel.
Boîte grise
Identifiants partiels + docs architecture pour couverture maximale.
Durée moyenne:5-10 joursEntreprises en croissance, secteurs réglementés et programmes de conformité annuels.
Boîte blanche + red team
Accès source complet, threat modelling et simulation adversariale.
Durée moyenne:10-20 joursGrandes entreprises, infrastructures critiques, services financiers et due diligence M&A.
| Essential | Professional | Enterprise | |
|---|---|---|---|
| Méthode d'engagement | |||
| Approche de test | Black box | Gray box | White box |
| Connaissance préalable fournie | None | Partial (creds + docs) | Full (source + arch) |
| Threat modelling | |||
| Périmètre | |||
| Application web | |||
| Tests API | |||
| Infrastructure externe | |||
| Réseau interne | |||
| Active Directory | |||
| Revue configuration cloud | |||
| Application mobile | Add-on | ||
| Simulation d'ingénierie sociale | |||
| Simulation red team | |||
| Reporting | |||
| Rapport technique des constats | |||
| Synthèse executive | |||
| Matrice de constats par risque | |||
| Diagrammes de chemins d'attaque | |||
| Présentation CISO board-ready | |||
| Après l'engagement | |||
| Retest gratuit (30 jours) | |||
| Appel de conseil de remédiation | |||
| Retainer / programme continu | Add-on | ||
| Feuille de route posture sécurité | |||
Bilan éprouvé
Nous aidons les entreprises de toutes tailles à réduire le risque et renforcer leurs programmes.
Aligné sur les standards du secteur
Aligné sur les méthodologies et références d’assurance les plus utiles dans de vrais tests d’intrusion.
Web, API and application verification
Technical testing and assessment process
Execution StandardPentest phases from scoping to reporting
EnterpriseAdversary behavior and attack-path mapping
ISECOMOperational security testing methodology
Assurance bodyProfessional service quality benchmark
Identifions le risque réel et construisons ensemble une posture plus robuste.