Notre expertise cybersécurité validée par de multiples certifications internationales

Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour du hameçonnage ou encore de voler la session en récupérant les cookies.
Pour "Jour Zéro ". Exploitation d'une faille de sécurité informatique (matériel, logiciel, ou firmware), le jour même où la vulnérabilité est découverte, si bien qu'aucun correctif n'est disponible.
Ordinateur infecté par un ver ou un virus, contrôlé à l'insu de son utilisateur par un pirate informatique. Ce dernier l'utilise le plus souvent à des fins malveillantes (attaque d'autres ordinateurs, envoi de spam...) tout en dissimulant sa véritable identité.