REDSIGHT SECURITY conduit des tests d'intrusion offensifs et développe des applications web sur-mesure — le tout avec la rigueur d'un cabinet d'audit et la vitesse d'un studio produit.
Tests d'intrusion boîte noire, grise ou blanche sur vos applications web, API, infrastructure Active Directory ou environnement cloud. Livrable : rapport exécutif et technique, CVSS 3.1, remédiation priorisée.
Conception, design et livraison d'applications web modernes — portails clients, SaaS métier, outils internes, sites vitrines — où la sécurité n'est pas rajoutée à la fin mais pensée dès le premier commit.
Scope, environnements, fenêtre de test, exclusions (DoS, social). Signature d'un ordre de mission.
OSINT, fingerprinting, cartographie de la surface d'attaque, énumération comptes & services.
Validation manuelle des vulnérabilités, chaîne d'exploitation, élévation de privilèges documentée.
Rapport exécutif + technique, chaque finding avec CVSS 3.1, preuves, recommandations priorisées.
Restitution des livrables avec explication des vulnérabilités et remédiations.
Je dis ce que je maîtrise et ce que je ne couvre pas (yet). Pas de promesse que je ne peux pas tenir.
Pas de jargon pour impressionner. Une équipe technique doit pouvoir agir sur chaque point du rapport dès réception.
Une seule personne derrière l'adresse e-mail. Vos questions reçoivent une vraie réponse, pas un ticket.
Scope signé, données respectées, divulgation responsable. Rien ne sort du périmètre convenu. Le poste d'audit est réinstallé à chaque utilisation pour ne garder aucune adhérence entre les clients.
Je passe du temps sur des CTF, des labs et de la veille. Ce que je découvre sert vos audits.
Pas de machine administrative. Un appel, un cadrage, on commence.
Si votre question n'est pas ici, écrivez-moi — je réponds vite.
Oui. Les petites structures et startups sont la cible prioritaire — c'est souvent elles qui n'ont pas encore de budget sécurité et qui ont le plus à gagner d'un premier audit honnête.
Cela dépend du périmètre (nombre d'endpoints, rôles, fonctionnalités). Je fais un devis après un échange de 30 minutes. Pas de mauvaise surprise.
Sites vitrines, portails B2B, petites applications web, prototypes. Possible aussi de réaliser des applications mobiles.
Principalement en France, mais les missions à distance ailleurs en Europe sont possibles. Les rapports sont livrés en français par défaut, en anglais sur demande.
C'est une bonne nouvelle pour vous, mais ça n'est jamais arrivé !
30 minutes en visio avec notre équipe technique — sans engagement, sans commercial. On vous dit ce qu'on ferait à votre place.