Nos différents tests

Il est important de sécuriser votre site web. Cytadel vous propose deux tests de sécurité pour mesurer la performance de votre site : les tests de charge et d’intrusion.

 

Test de charge

Le but des tests de charge est de calibrer le nombre d’internautes simultanés que votre site peut accueillir.

On peut raisonner en confirmation (est ce que mon site supporte bien 500 visiteurs uniques simultanés), ou en investigations (combien de VU peut-il recevoir au maximum à un instant t). Les bases techniques restent identiques :

  • des injecteurs de charge simulent un nombre prédéterminé d’internautes, en jouant un scénario établi à l’avance. Le scénario peut être un simple appel à une page, ou une suite complexe d’actions sur le site, comme des mises au panier dans un e-commerce.
  • un système de collecte de données analyse en temps réel l’état du serveur, le temps de réponse du site, la consistance des données, …

Les tests sont souvent menés sous forme de campagne. Chaque occurrence du test donne lieu à une passe d’optimisation du site ou de l’infrastructure d’hébergement, jusqu’à obtenir les résultats attendus. Les experts Cytadel peuvent vous assister lors de ces optimisations soit directement pour tout ce qui touche à l’architecture de l’hébergement, soit en préconisations pour les améliorations applicatives.

Test d’intrusion

Les tests d’intrusion servent à déterminer si les informations stockées sur votre serveur ou enregistrées dans votre site sont vulnérables an cas d’attaque contre vos systèmes.

  • Est ce que les informations personnelles de vos internautes sont correctement protégées ?
  • Est ce que votre concurrent ne pourra pas vandaliser votre site ?
  • Est ce qu’un pirate sera bien empêché d’accéder aux coordonnées bancaires des vos clients ?

Notre équipe d’experts conduit une mission d’expertise sur votre site. A la fin de la mission, un rapport recensant les différentes failles identifiées, et les conseils pour les combler vous est remis.

Une mission de contrôle est réalisée à votre demande après que les failles détectées aient été corrigées par votre équipe de développement pour valider les corrections apportées.