Salut,

je travaille dans une petite boite de communication orientée web, et pour la première fois en 20 ans de boulot, un client nous demande un compte-rendu récent de test d'attaque et intrusion.
Grosso modo, j'ai l'impression qu'ils veulent un bilan fait par un pentester.
Comme c'est souvent le cas dans une petite boite, le boss m'a gentiment chargé de faire ce genre de test, mais là, vu le temps imparti, il est pas question que je me forme n'importe comment pour à l'arrivée bâcler un test et sortir des résultats qui de toute façon ne plairont pas au client.
Bref, je crois qu'il vaut mieux qu'on se tourne vers un bilan fait par quelqu'un qui s'y connait.
J'ai trouvé quelques boites sur le web qui proposent ce genre de service, mais le tarif me parait assez élevé. J'ai trouvé ensuite des plateformes de freelancers qui sont beaucoup plus abordables, mais les bilans qu'ils sortent sont-ils assez propres et complets pour rassurer un éventuel client ?

Idéalement, si on trouve quelqu'un qui peut réaliser ce genre de tests, on aimerait trouver quelqu'un qui fait les tests ET qui nous donne à la sortie des pistes sur comment fixer correctement les failles trouvées afin qu'on puisse lui commander un nouveau test un peu plus tard pour valider les modifs qui auront été réalisées.

Pour info, le projet pour lequel on doit présenter ce bilan concerne un site web hébergé seul sur un serveur dédié, loué chez un prestataire, et c'est du Windows Server 2008.

Des pistes, des gens à me conseiller ?

Merci par avance !