Audits techniques · P_03_AUDITS

Voir les failles structurelles avant qu'elles ne soient exploitées.

Au-delà du pentest, Narok réalise des audits ciblés sur la robustesse structurelle de vos environnements. Une vision claire des risques techniques, avec des actions correctives prioritaires et spécifiques.

Quatre types d'audit

Choisir le bon périmètre

Audit de code

Revue du code source pour identifier les failles de sécurité avant la mise en production.

Injections
Authentification
Cryptographie
Logique métier
Dépendances
Secrets

Java · Python · Go · Node.js · PHP

Audit de configuration

Analyse des configurations systèmes, réseaux et cloud pour détecter les écarts par rapport aux bonnes pratiques.

OS Linux/Windows
Cloud AWS · Azure · GCP
Kubernetes · Docker
Active Directory
Pare-feu · WAF
SaaS critiques

CIS · ANSSI · vendor benchmarks

Audit d'architecture

Évaluation de la conception d'un système ou d'une infrastructure sous l'angle sécurité.

Modèle de menaces
Segmentation
Identités · IAM
Surface d'exposition
Flux & confiance
Plan de continuité

STRIDE · ANSSI

Audit périmètre IA

Audit dédié aux systèmes intégrant de l'intelligence artificielle. Modèles, prompts, données, intégrations.

Prompt injection
Empoisonnement
Fuite de données
Sur-confiance LLM
Chaîne d'outils
RAG · vecteur

OWASP LLM

Si vis pacem, para bellum.

Garantissez la paix.
Préparez la guerre.

Un associé revient vers vous sous 48 heures pour un premier échange technique.

Demander un audit

Voir les failles structurelles avant qu'elles ne soient exploitées.

Choisir le bon périmètre

Garantissez la paix. Préparez la guerre.

Garantissez la paix.
Préparez la guerre.