Nos services

Assurez-vous que votre site web, application mobile ou objet connecté est protégé contre les futures cyberattaques !

Pentest Web et Android

Avec l'aide d'outils standards et conçus sur mesure, nous nous assurons que votre site web ou application mobile respecte tous les standards de sécurité.


web and android

Nous employons la méthodologie OWASP pour réaliser les audits Web. L'audit passe par l'utilisation des logiciels standards, tels que BurpSuite et SQLMap, mais aussi par l'élaboration d'outils plus spécifiques. L'analyse Android révèle des failles aux niveaux des protocoles de communication, ainsi que localement (code, permissions, journaux sensibles).

Unicorn Security Top 5 :

  • XML External Entity (XXE)
  • Java Deserialization
  • Authentication Bypass
  • Cross Site Scripting (XSS)
  • SQL Injection

Audit d'Infrastructure

Nous vous aidons à sécuriser votre système ou produit full-stack en vérifiant tous les paramètres du système.


infrastructure

De nombreux paramètres entrent en compte lorsqu'il est question de la sécurité d'un serveur :

  • Services en écoute
  • Mises à jour
  • Gestion des accès
  • Utilisateurs et privilèges
  • Configuration du système

Rétro-conception

Nous offrons des services de rétro-conception (hardware, software, firmware) pour les audits nécessitant une analyse approfondie.


reverse engineering

Les points d'attention sont :

  • Cryptographie
  • Licences logicielles
  • Contrôle d'accès
  • Vulnérabilités d'implémentation (buffer overflow, lectures/écritures arbitraires etc.)
  • Attaques matérielles (UART, JTAG, dessoudage de composants)

France Relance - Parcours de Cybersécurité

Nous sommes prestataire terrain dans le cadre des Parcours Cybersécurité de France Relance pilotés par l'ANSSI.
Dans ce cadre nous nous sommes associés au Groupe Prorisk, experts en audit organisationnel et centre de formation afin de vous proposer nos services sur le Parcours Fondation et le Parcours Intermédiaire.

  • Objectif : renforcer la sécurité des systèmes d’information des bénéficiaires
  • Bénéficiaires : collectivités territoriales, et organismes au service des citoyens (social, santé, formation, audiovisuel, sécurité)
  • Financement : les Parcours de Cybersécurité sont co-financés par l'ANSSI, l'étape "Pack Initial" sur laquelle nous vous proposons nos services est entièrement financée par l'ANSSI !
  • Plus d'informations sur la page dédiée et la FAQ de l'ANSSI


logo France Relance logo ANSSI

Audits de Sécurité des Systèmes d'Information

N'attendez plus et choisissez votre type d'audit !

standard

Standard

Demandez un devis !

Vérification des standards de sécurité (Black Box)


  • Pour : Sites Web simples, CMS
  • Quoi : Tests de vulnérabilités Web
CONTACTEZ-NOUS !
analysis

Analyse

Demandez un devis !

Audit en profondeur, comprenant les applicatifs et les systèmes d'information (Black Box et Grey Box)


  • Pour : Web, Android, serveurs Linux
  • Quoi : Pentest des applicatifs, audit d'infrastructures, réseaux et gestion des droits
  • Durée : 5 jours minimum
CONTACTEZ-NOUS !
research

Recherche

Demandez un devis !

Analyse d'un produit ou application spécifique (Black, Grey, White Box)


  • Pour : Applications lourdes, Objets connectés (IoT)
  • Quoi : Rétro-conception, analyse de la cryptographie, fuzzing, gestion des licenses, séquence de démarrage, attaques matérielles
  • Durée : 10 jours minimum
CONTACTEZ-NOUS !

Nous soutenons les initiatives écologiques !

Nous proposons une réduction de 10% sur l'ensemble de nos services pour les projets ayant une portée écologique.

Témoignages

Ce que nos clients
pensent de nous !

Nous avons pour but d'aider nos clients dans leurs projets avec flexibilité et professionnalisme.

Mais puisqu'une preuve est plus convaincante qu'une promesse, voici ce que nos clients pensent de nous !

“Unicorn Security nous a aidé à évaluer la sécurité d'une application unique que nous développons. Nous les avons trouvé très collaboratifs, efficaces et connaisseurs sur le sujet. Je retravaillerai très certainement avec eux.”

Meazure Learning
usa
Mr. Matthew Jaeh
Co-Créateur, Meazure Learning

“Unicorn Security a aidé l'équipe YOOS à évaluer l'hygiène de sécurité de son écosystème complexe, composé de configurations matérielles, OS, APIs et logicielles. Plus que l'audit lui-même, des recommandations adaptées et un partenariat durable en ont résulté. Cela permet à l'équipe YOOS de renforcer la confiance de ses clients et d'avoir la confiance nécessaire pour construire un avenir plus sûr.”

YOOS
singapore
L'équipe YOOS
Your Own Online Server

“Nous avons demandé à Unicorn Security de nous aider avec un audit d'infrastructure car nous contrôlons le full-stack de notre produit. Ils ont mis en évidence des points très critiques concernant la configuration au niveau du système, des problèmes réseau ainsi que plusieurs aspects du flux de l'application. Ils étaient toujours disponibles lorsque nous avions des questions concernant des atténuations ou des développements ultérieurs, et nous ont aidé à mettre en place des mesures de sécurité. Nous nous soucions des données de nos clients et il ne fait aucun doute qu'elles sont désormais plus sûres.”

Hellogova
France
Mr. Louis Monmarché
CTO, Hellogova

Rencontrez l'équipe

Antoine

Antoine Royer

Fondateur & Expert Cybersécurité
ANSSI    Amadeus    SAP
Nathalie

Nathalie Cochard

Fondatrice & Gestion des Opérations
Shippeo    Française des Jeux    Amadeus

Contactez-nous !

Vous avez une application, un site web, ou un objet connecté ? Parlons de sa sécurité !

Envoyez-nous un email !

contact (at) unicornsecurity.io

Réservez un appel avec nous

Choisissez votre créneau préféré et discutons de votre projet

Rejoignez-nous sur Discord

Posez-nous vos questions sur Discord

Unicorn Security est une Société par Actions Simplifiées, dont le siège social se trouve en France.

Mentions Légales