Test de pénétration (pentest)
J’évalue la sécurité globale de vos systèmes embarqués ainsi que leurs services connectés.
Le test de pénétration réponse sur une connaissance approfondie des technologies embarquées et sur le système embarqué à analyser afin d’évaluer la robustesse des mécanismes de sécurité et d’en déceler les vulnérabilités.
Comment ça marche un test de pénétration ?
- Analyser le périmètre de test fourni par le client à travers un plan de test
- Identifier et analyser les mécanisme de sécurité implémentés par le système
- Mise en place d'un environnement de test fonctionnel
- Analyse le fonctionnement nominal du système
- Identifier et analyser les interfaces filaires : JTAG, UART, SPI, CAN, Ethernet, etc.
- Identifier et analyser les interfaces sans fil : Wi-Fi, Bluetooth/BLE, NFC, etc.
- Identifier et analyser les services connectés
- Test la robustesse du secure boot et du secure update
- Test sur application mobile le cas échéant
- Délivrer un rapport de test de pénétration
Contacts
Vous pouvez me contacter en m’envoyant un e-mail à l’adresse ci-dessous ou depuis mes réseaux sociaux en cliquant sur les liens ci-dessous
info (at) kabrebassirou.com