Dans le monde numérique d'aujourd'hui, la protection des applications logicielles contre les menaces de sécurité n'est pas seulement essentielle, c'est une priorité. Les cyberattaques étant de plus en plus avancées et répandues, les entreprises britanniques se tournent vers les tests de sécurité des applications (AST) pour découvrir et corriger les vulnérabilités avant qu'elles ne puissent être exploitées.
Cet article présente quelques-unes des entreprises les mieux cotées du Royaume-Uni, spécialisées dans les tests de sécurité des applications. Qu'il s'agisse de tests de pénétration, d'analyse statique de code ou d'audits de sécurité complets, les entreprises répertoriées ici ont fait leurs preuves en aidant les entreprises à protéger leurs actifs numériques.
1. Logiciel de liste A
Nous sommes une entreprise technologique enregistrée au Royaume-Uni et basée à St Leonards-On-Sea, avec un centre de R&D expérimenté. Nous soutenons les entreprises britanniques, en particulier les startups et les entreprises à croissance rapide, en les aidant à développer leur capacité de développement de manière rentable. Grâce à des équipes dédiées au frontend, au backend et au DevOps, nous nous concentrons sur la fourniture de solutions numériques sécurisées et fiables, adaptées aux besoins de nos clients.
Nous proposons un développement et des tests axés sur la sécurité et intégrés au processus de livraison. Nos équipes utilisent des méthodes éprouvées de tests manuels et automatisés pour découvrir et corriger rapidement les vulnérabilités, afin de renforcer la confiance dans le code et l'infrastructure qui soutiennent les services basés au Royaume-Uni.
Faits marquants :
- Nous mettons à disposition des équipes de développement dédiées avec des tests de sécurité intégrés dans les flux de travail.
- Nous intégrons des tests manuels et automatisés sur le web, le mobile, les microservices et le cloud.
- Nous mettons l'accent sur la transparence et l'adéquation culturelle, en opérant comme si nous étions votre équipe interne.
- Nous nous alignons sur les attentes des clients britanniques en matière de développement sécurisé et de capacité de livraison.
Services :
- Renforcement du personnel : des équipes d'ingénieurs sécurisées intégrées à vos projets
- Tests de sécurité des applications web, mobiles et backend
- Routines de tests manuels et automatisés, y compris les tests de vulnérabilité et d'intégration
- Prise en charge de l'assurance qualité pour les microservices, l'IoT, le big data et d'autres architectures modernes.
- DevOps et cloud build secure by design scan builds et infrastructure.
Informations de contact :
- Site web : a-listware.com
- Courriel : info@a-listware.com
- Facebook : www.facebook.com/alistware
- LinkedIn : www.linkedin.com/company/a-listware
- Adresse : Leonards-On-Sea, TN37 7TA, Royaume-Uni
- Numéro de téléphone : +44 (0)142 439 01 40
2. Renaissance Computer Services (Royaume-Uni)
Renaissance Computer Services est une société de conseil en informatique basée au Royaume-Uni qui propose une gamme de services axés sur la sécurité, notamment des tests de sécurité des applications. Ils effectuent des tests de pénétration, des analyses de vulnérabilité et du piratage éthique afin d'identifier les faiblesses des applications, des réseaux et des points d'extrémité d'une entreprise. Son approche des tests d'intrusion simule des cyberattaques réelles et génère des rapports qui mettent en évidence les vulnérabilités et suggèrent des mesures correctives. Elle propose une analyse des vulnérabilités internes et externes à l'aide d'outils automatisés, ce qui permet de procéder à des évaluations régulières afin de détecter rapidement les lacunes en matière de sécurité.
Au-delà des tests techniques, ils assurent une sécurité permanente grâce à des services de cybersécurité gérés. Il s'agit notamment de services gérés d'antivirus, de sauvegarde dans le nuage, de surveillance de la sécurité et de conseils en matière de réponse aux incidents, qui complètent les tests en renforçant la protection globale et en aidant à maintenir la conformité.
Faits marquants :
- Rapports de tests de pénétration accrédités par le CREST
- Analyse automatisée des vulnérabilités internes et externes
- Simulation d'attaques réelles pour les systèmes d'application et de réseau
- Services de sécurité gérés : antivirus, sauvegardes, surveillance, assistance en cas d'incident
- Répétition régulière des tests pour confirmer l'efficacité des correctifs
Services :
- Tests de pénétration (cyberattaques simulées et nouveaux tests de suivi)
- Analyse de la vulnérabilité (analyses internes et externes)
- Soutien au piratage éthique et à l'évaluation des risques
- Services de cybersécurité gérés (antivirus, sauvegarde, surveillance, réponse aux incidents)
- Conseils en matière de sécurité et aide à la mise en conformité
Informations de contact :
- Site web : www.renaissance.co.uk
- Courriel : web@renaissance.co.uk
- Téléphone : 01923690700
- Adresse : Unité 20, Orbital 25 Business Park Watford, WD18 9DA
- LinkedIn : www.linkedin.com/company/renaissance-computer-services
- Facebook : www.facebook.com/renaissancecomputers
3. Hedgehog Security Ltd
Hedgehog Security Ltd est une entreprise de cybersécurité basée au Royaume-Uni, avec des bureaux à Manchester et à Gibraltar. Elle se concentre sur la protection des applications et des réseaux grâce à des services tels que les tests de pénétration, la détection des menaces et la sécurité gérée. Son approche s'appuie sur des normes industrielles telles que OWASP et ISO 27001 pour les tests au niveau des applications, et elle soutient ses clients par une surveillance continue grâce à son programme SOC365.
Elle s'engage également dans des pratiques de sécurité régulières telles que les pentests internes, les évaluations de vulnérabilité et la détection des menaces, tout en fournissant des conseils sur les cyber-menaces telles que les groupes APT. L'entreprise utilise un mélange d'outils automatisés et de techniques manuelles pour trouver les faiblesses, et met l'accent sur la protection continue par le biais de la détection et de la réponse gérées.
Faits marquants :
- Tests de pénétration internes pour les applications orientées vers l'internet
- Méthodologie alignée sur les normes OWASP et ISO 27001
- Détection des menaces en temps réel via le service géré SOC365
- Évaluations manuelles et automatisées, y compris l'analyse de la vulnérabilité
- Couverture des renseignements sur les cybermenaces et conseils sur les groupes APT
Services :
- Tests de pénétration des applications (web et applications internes)
- Évaluation et analyse de la vulnérabilité
- Centre d'opérations de sécurité géré (SOC365)
- Détection des menaces et réponse aux incidents
- Conseil en cybersécurité et renseignement sur les menaces
Informations de contact :
- Site web : www.hedgehogsecurity.co.uk
- Courriel : hello@wearehedgehog.com
- Téléphone : 03333444256
- LinkedIn : www.linkedin.com/company/hedgehogsec
- Twitter : x.com/hedgehogsec
4. Secarma Limited
Secarma est un cabinet de conseil en cybersécurité basé à Manchester qui propose une large gamme de tests et de services de conseil. Elle se concentre sur les tests de pénétration des applications web, mobiles, d'infrastructure, cloud, sans fil et IoT. Leurs tests combinent des approches manuelles et automatisées pour découvrir des failles de sécurité complexes au-delà des résultats d'analyse habituels.
Elle propose également des services de conseil et de certification dans le cadre de son ACT Framework, qui couvre le soutien stratégique comme les évaluations de la maturité de la sécurité, la planification de la réponse aux incidents et la modélisation des menaces, ainsi que l'aide à la certification pour des normes telles que Cyber Essentials, IASME et ISO 27001. Leurs programmes de formation comprennent des cours de piratage d'applications web et de sécurité des réseaux visant à aider les organisations à renforcer la sensibilisation et les compétences internes en matière de sécurité.
Faits marquants :
- Tests de pénétration sur le web, le mobile, l'infrastructure, le cloud, le sans fil et le red-teaming
- Services de conseil : évaluation de la maturité, modélisation des menaces, soutien aux exercices en cas d'incident
- Formation des développeurs et du personnel informatique à la sécurité des applications web et des réseaux
- Soutien à la certification : Cyber Essentials, IASME, ISO 27001 et programmes de sécurité de l'IdO
- Méthodes de test créatives combinant des techniques manuelles et automatisées
Services :
- Tests d'intrusion dans les domaines du web, du mobile, de l'infrastructure, du sans fil et de l'informatique dématérialisée
- Red-teaming et revues de configuration (firewall, cloud, builds)
- Analyse de la vulnérabilité
- Formation à la sécurité (piratage d'applications web, défense du réseau, sensibilisation)
- Avis : évaluations de la maturité, exercices de réponse aux incidents, modélisation des menaces
- Conseils en matière de certification (Cyber Essentials, IASME, ISO 27001, schémas IoT)
Informations de contact :
- Site web : secarma.com
- Téléphone : 0161 513 0960 0161 513 0960
- Adresse : 3 Archway, Birley Fields, Manchester, M15 5QJ
- LinkedIn : www.linkedin.com/company//secarma-uk
5. LRQA Group Limited
LRQA est un fournisseur britannique de services de cybersécurité qui se concentre sur les tests de sécurité des applications. Il propose une large sélection de services de test, y compris des tests de pénétration pour le web, le mobile, le cloud, l'IoT et l'infrastructure. Leur travail combine des tests manuels et automatisés pour découvrir les vulnérabilités et soutenir la remédiation avec des rapports détaillés.
Outre les évaluations techniques, LRQA fournit un soutien plus large en matière de cybersécurité, comme l'assurance continue, les équipes rouges et violettes, l'ingénierie sociale et les programmes de primes à la détection de bogues. Elle propose également des services de gouvernance, de risque et de conformité, de détection et de réponse gérées, ainsi que des conseils sur les normes réglementaires telles que ISO 27001, PCI DSS et Cyber Essentials.
Faits marquants :
- Tests de pénétration sur les systèmes web, mobiles, cloud, IoT, réseau et infrastructure.
- Assurance continue et tests basés sur des scénarios, y compris l'équipe rouge et l'équipe violette
- Testeurs certifiés CREST et accréditation étendue (CREST, PCI SSC, ISC2, NCSC)
- Gestion de l'analyse des vulnérabilités et cadre RemOps pour la remédiation
- Soutien à la gouvernance, au risque et à la conformité, y compris ISO 27001, Cyber Essentials, PCI DSS
Services :
- Tests de pénétration web, mobile, cloud, IoT et infrastructure.
- Analyse de la vulnérabilité et services de gestion de la vulnérabilité
- Assurance continue, red teaming, purple teaming, ingénierie sociale, bug bounty
- Conseil en matière de gouvernance, de risque et de conformité (ISO 27001, PCI DSS, Cyber Essentials, etc.)
- Renseignements sur les menaces, RSSI virtuel, réponse aux incidents et services SOC gérés
Informations de contact :
- Site web : www.lrqa.com
- Téléphone : +44 345 520 0085 +44 345 520 0085
- Adresse : 1, Trinity Park, Bickenhill Lane, Birmingham B37 7ES : 1, Trinity Park, Bickenhill Lane, Birmingham B37 7ES.
- LinkedIn : www.linkedin.com/company/lrqa
- Twitter : x.com/lrqa
6. Groupe CCN
NCC Group est un cabinet de conseil en cybersécurité basé au Royaume-Uni qui effectue des tests et des évaluations de la sécurité des applications dans le monde entier. Il se concentre sur l'identification des faiblesses des applications web, mobiles, cloud et de bureau par le biais de méthodes de test manuelles et automatisées. Ses équipes simulent des scénarios d'attaque réels pour découvrir les vulnérabilités et soutenir les organisations en guidant la remédiation et en améliorant les mesures de sécurité en cours.
Outre les tests techniques, le groupe NCC aide ses clients à réagir aux incidents de sécurité et à aligner leurs pratiques de sécurité des applications sur les cadres de conformité et de gestion des risques. Ils apportent une expertise approfondie dans des environnements de niche et à grande échelle, travaillant aux côtés des équipes lors d'événements critiques pour aider à maintenir la sécurité de l'application.
Faits marquants :
- Effectuer des tests de pénétration d'applications sur différentes plateformes (web, mobile, cloud, desktop).
- Utilise des techniques de test manuelles et automatisées
- Simulation de scénarios d'attaque réels
- Offre un support de réponse aux incidents pour les événements de sécurité liés à l'application
- aligne les pratiques de test sur les cadres de conformité et de risque
Services :
- Tests de pénétration des applications et évaluations de la sécurité
- Tests d'applications web, mobiles, cloud et de bureau
- Simulation de menaces et piratage éthique
- Conseils pour la réponse aux incidents liés à la sécurité des applications
- Soutien consultatif pour l'alignement de la conformité et des risques
Informations de contact :
- Site web : www.nccgroup.com
- Courriel : cirt@nccgroup.com
- Adresse : Bâtiment XYZ 2 Hardman Boulevard Spinningfields Manchester, M3 3AQ
- Téléphone : +4401612095200
- LinkedIn : www.linkedin.com/company/ncc-group
- Twitter : x.com/NCCGroupplc
7. Sécurité des réseaux SECNAP
SECNAP Network Security est une société de cybersécurité qui propose des tests de sécurité des applications ainsi que des évaluations de vulnérabilité plus larges et des services de détection gérés. Elle évalue les applications web et les API à l'aide d'outils tels que Burp Suite, combinés à un examen manuel par des experts, en se concentrant sur des questions telles que les failles d'authentification, la validation des entrées et les risques figurant dans le Top 10 de l'OWASP. Leurs évaluations comprennent des tests authentifiés et non authentifiés, des rapports détaillés et de nouveaux tests de vérification des correctifs.
Ils fournissent également des évaluations des vulnérabilités internes et externes afin de découvrir les mauvaises configurations du réseau et les services exposés. Ces services associent l'analyse automatisée à l'analyse humaine qui donne la priorité à l'exploitabilité dans le monde réel et aux conseils de remédiation basés sur les risques. Leur offre est soutenue par une plateforme de détection gérée 24/7, CloudJacket MDR, qui intègre la chasse aux menaces et la réponse aux incidents pour soutenir la sécurité continue des applications.
Faits marquants :
- Évaluation de la sécurité des applications à l'aide de Burp Suite et de la validation manuelle
- L'accent mis sur le Top 10 de l'OWASP, y compris les tests authentifiés et non authentifiés
- Évaluation des vulnérabilités internes et externes avec analyse d'experts
- Surveillance et réponse aux incidents 24/7 via la plateforme MDR de CloudJacket
- Retester les mesures correctives pour confirmer que les vulnérabilités ont été résolues
Services :
- Évaluation de la sécurité des applications web et des API
- Analyse et test de vulnérabilité externes
- Évaluation de la vulnérabilité des réseaux internes
- Détection et réponse gérées (CloudJacket MDR)
- Formation à la sensibilisation à la sécurité, surveillance du dark web, audits de conformité
Informations de contact :
- Site web : www.secnap.com
- Téléphone : +1 (954) 350-0780
- Adresse : 500 East Broward Boulevard Fort Lauderdale, FL 33394
- LinkedIn : www.linkedin.com/company/secnap-network-security
- Twitter : x.com/secnap
- Facebook : www.facebook.com/secnap
- Instagram : www.instagram.com/secnapnetworksecurity
8. Qualitest Group Ltd
Qualitest Group est une société britannique de cybersécurité et d'ingénierie de la qualité qui propose des tests de sécurité des applications dans le cadre de ses services plus larges de tests de cybersécurité. Ils intègrent la sécurité dans le développement de logiciels avec des méthodes automatisées et manuelles, couvrant les tests d'applications statiques, dynamiques et interactives alignées sur une approche DevSecOps "shift-left".
Ils soutiennent l'AppSec à travers le web, le mobile, les API, le cloud et l'infrastructure. Leurs services comprennent à la fois des tests de pénétration à la demande et une assurance de sécurité continue intégrée dans les pipelines CI/CD. Ils contribuent également aux efforts de conformité et à la conception sécurisée grâce à l'examen du code et à la modélisation des menaces.
Faits marquants :
- Effectue des tests statiques de sécurité des applications (SAST) qui s'intègrent dans les pipelines CI/CD afin d'identifier rapidement les vulnérabilités au niveau du code.
- Offre des tests dynamiques de sécurité des applications (DAST) et des tests interactifs dans des environnements de développement et de production.
- Analyse continue de la sécurité des applications mobiles en mettant l'accent sur la conformité des magasins d'applications.
- Effectue des tests de pénétration pour les applications web et mobiles, comme en témoignent des études de cas réels.
- Suit un cadre DevSecOps AppSec "security by design" et soutient la conformité avec GDPR, PCI DSS, HIPAA, etc.
Services :
- Tests statiques de sécurité des applications (SAST)
- Test dynamique de la sécurité des applications (DAST)
- Analyse de la sécurité des applications mobiles et tests de pénétration
- Tests de pénétration des applications web
- Tests de sécurité de l'API
- Tests de pénétration intégrés dans les pipelines CI/CD
- Conseil en matière de conformité (GDPR, PCI DSS, HIPAA, etc.)
Informations de contact :
- Site web : www.qualitestgroup.com
- Adresse : Niveau 2, Equitable House 47 King William Street EC4R 9AF
- LinkedIn : www.linkedin.com/company/qualitest
- Twitter : x.com/QualiTest
- Facebook : www.facebook.com/Qualitestgroup
- Instagram : www.instagram.com/lifeatqualitest
9. Cytix Ltd
Cytix Ltd est une entreprise basée à Manchester qui propose une plateforme de tests de sécurité continus pour les applications, les API, les services natifs du cloud et l'infrastructure traditionnelle. Elle prend des données de développement en direct, comme les demandes d'extraction, les tickets ou les renseignements sur les menaces, et les utilise pour déclencher des actions de test automatisées et manuelles adaptées à chaque changement. Leur système comble le fossé entre l'automatisation et les tests pratiques, en aidant les équipes de sécurité à détecter plus rapidement les vulnérabilités telles que les failles dans la logique d'entreprise.
Elle est accréditée par le CREST et propose sa plateforme soit pour un usage interne, soit en tant que service entièrement géré. Leur solution aide les équipes à réduire le temps qui s'écoule entre la modification d'un code et la découverte de problèmes de sécurité potentiels, ce qui permet d'accélérer les flux de travail de remédiation.
Faits marquants :
- Première plateforme de tests de sécurité continus basée sur la télémétrie des changements de développement
- Moteur de test accrédité par le CREST avec orchestration des tests automatisés et manuels
- Cible les vulnérabilités, notamment les failles dans la logique d'entreprise, les problèmes d'authentification, les lacunes dans les applications web, mobiles, cloud et les API.
- Intégration avec des outils de développement tels que Jira, GitHub, AWS et Azure
- Offre un service de test de pénétration entièrement géré ou une plateforme de test autogérée
Services :
- Orchestration continue des tests de sécurité en fonction des changements de développement
- Balayage automatisé et micro pentests manuels si nécessaire
- Modélisation de la menace pour les demandes d'extraction ou les tickets en cours d'exécution
- Prise en charge de la sécurité du web, des applications mobiles, des API, du cloud-native et de l'infrastructure.
- Option de service géré avec tests de pénétration accrédités par le CREST
Informations de contact :
- Site web : www.cytix.io
- Adresse : , Eagle House, 64 Cross Street, Manchester, M2 4JQ : 14043556, Eagle House, 64 Cross Street, Manchester, M2 4JQ
- LinkedIn : uk.linkedin.com/company/cytix
10. A1QA LLC
A1QA est une société internationale de test de logiciels dont les activités s'étendent aux clients basés au Royaume-Uni. Elle inclut les tests de sécurité des applications dans le cadre de ses services plus larges de cybersécurité et d'assurance qualité. Leurs tests couvrent l'analyse de code statique, les tests de pénétration, l'analyse des vulnérabilités et la vérification de la conformité pour les systèmes web, mobiles, cloud et embarqués.
Ils adaptent les méthodes de test boîte blanche (accès au code), boîte grise (connaissance partielle) et boîte noire (approche externe) pour s'aligner sur les différentes étapes du cycle de développement durable (SDLC) : développement, pré-production et environnements de production. Leur centre d'excellence se concentre sur l'évolution des techniques de test pour les adapter aux normes de sécurité modernes.
Faits marquants :
- Effectuer une analyse statique du code pour identifier les problèmes de code et vérifier les contrôles de sécurité dans le code source.
- Utiliser des tests de pénétration (boîte blanche, boîte grise, boîte noire) pour simuler des attaques réelles à travers les couches d'application.
- Effectuer des tests complets d'applications web, en combinant des vérifications fonctionnelles, de performance, de compatibilité et de sécurité.
- Proposer des évaluations de la vulnérabilité des applications mobiles, conformes au Top 10 des applications mobiles de l'OWASP
- Valider la conformité à des normes telles que PCI DSS
Services :
- Tests statiques de sécurité des applications (analyse du code source)
- Tests dynamiques / de pénétration (boîte blanche, boîte grise, boîte noire)
- Évaluation de la sécurité des applications web
- Évaluation et test de la sécurité des applications mobiles
- Analyse de la vulnérabilité et tests de conformité (par exemple PCI DSS)
Informations de contact :
- Site web : www.a1qa.com
- Téléphone : +44 204 525 7620 +44 204 525 7620
- Adresse : 3d Floor, 5-8 Dysart Street, Moorgate House, London, EC2A 2BX
- LinkedIn : www.linkedin.com/company/a1qa
- Twitter : x.com/a1qa_testing
- Facebook : www.facebook.com/a1qa.software.testing
11. MDSec Ltd
MDSec Ltd est un cabinet de conseil en cybersécurité basé au Royaume-Uni qui met l'accent sur les tests de sécurité des applications. Ils fournissent des évaluations approfondies à travers de multiples couches, y compris des examens manuels du code, la modélisation des menaces, les intégrations DevOps et les tests de boîte noire, en particulier pour les systèmes complexes, les cadres modernes et les architectures de microservices.
Leur expertise est ancrée dans l'équipe qui est à l'origine de la Manuel du pirate d'applications webIls proposent également des cours de formation spécialisés destinés à améliorer les compétences des développeurs et des équipes de sécurité en matière de sécurité des applications.
Faits marquants :
- Tests de sécurité des applications dans le cadre de DevOps, de l'examen du code, de la modélisation des menaces et des évaluations en boîte noire.
- Spécialisation dans les systèmes modernes et complexes et les architectures de microservices.
- L'équipe comprend des auteurs et des experts à l'origine de Manuel du pirate d'applications web
- Offre une formation spécialisée pour renforcer les compétences internes en matière d'application de la loi
Services :
- Tests de sécurité des applications intégrés à DevOps
- Examen manuel du code source
- Évaluations boîte noire d'applications web
- Modélisation des menaces et examen de la conception de la sécurité
- Cours de formation sur la sécurité des applications
Informations de contact :
- Site web : www.mdsec.co.uk
- Courriel : contact@mdsec.co.uk
- Téléphone : +44 (0) 1625 263 503 +44 (0) 1625 263 503
- Adresse : 32A Park Green Macclesfield, Cheshire SK11 7NA
12. Intruder Ltd
Intruder Ltd est un fournisseur de cybersécurité basé au Royaume-Uni qui se concentre sur l'analyse automatisée des vulnérabilités et les tests de sécurité des applications. Sa plateforme permet aux organisations d'effectuer des analyses DAST sur les applications web, les API, l'infrastructure et les services cloud avec une configuration minimale, combinant l'analyse automatisée et les tests de pénétration manuels pour découvrir les problèmes de configuration, les failles d'injection et les vulnérabilités du Top 10 de l'OWASP.
Ils soutiennent les tests continus en découvrant de nouveaux actifs dans les environnements en nuage, en déclenchant des analyses en cas de changement et en fournissant des résultats filtrés par le bruit, classés par ordre de priorité et accompagnés de conseils de remédiation. Leur outil s'intègre aux pipelines CI/CD, aux systèmes de suivi des problèmes et aux flux de renseignements sur les menaces, et offre des options de test authentifié et non authentifié.
Faits marquants :
- Scanner de vulnérabilité basé sur le cloud pour les actifs externes/internes et les applications web
- Contrôles DAST automatisés pour le Top 10 de l'OWASP, les mauvaises configurations et les failles de sécurité.
- Combine l'analyse automatisée avec des tests de pénétration manuels en option
- Déclenche automatiquement des analyses en cas de modification des actifs et d'apparition de nouvelles menaces
- S'intègre aux outils CI/CD, aux systèmes de suivi des problèmes et aux plateformes en nuage.
Services :
- Analyse automatisée des vulnérabilités pour les applications web, les API, le cloud et l'infrastructure
- Service continu de test de pénétration des applications web
- Tests manuels de pénétration d'applications web sur demande
- Modes de test authentifié et non authentifié
- Intégration CI/CD et rapports de remédiation priorisés
Informations de contact :
- Site web : www.intruder.io
- Courriel : contact@intruder.io
- Adresse : Intruder Systems Ltd WeWork, 1 Mark Square, London, EC2A 4EG, UK
- LinkedIn : www.linkedin.com/company/intruder
- Twitter : x.com/intruder_io
- Facebook : www.facebook.com/intruder.io
13. Qualys Inc.
Qualys est une entreprise mondiale de technologie de cybersécurité qui propose des outils de test de sécurité des applications basés sur le cloud et qui s'adresse aux organisations britanniques par l'intermédiaire de sa plateforme et de son bureau au Royaume-Uni. Sa solution phare Web Application Scanning (WAS) offre des tests dynamiques de sécurité des applications (DAST) pour les applications web et les API, y compris les environnements multi-cloud et sur site. Elle intègre des analyses automatisées avec des flux de travail assistés par l'IA et des tests authentifiés pour identifier le Top 10 de l'OWASP, les problèmes spécifiques aux API, les mauvaises configurations et les logiciels malveillants en temps réel.
Au-delà de DAST, Qualys fournit une plateforme unifiée Enterprise TruRisk qui comprend la gestion continue des vulnérabilités, le pare-feu des applications web (WAF), la sécurité des conteneurs, la protection des charges de travail dans le cloud et la surveillance de la conformité. WAS s'intègre aux pipelines CI/CD et aux traqueurs d'incidents pour prendre en charge les flux de travail DevOps, et la plateforme britannique 1 sert spécifiquement les clients régionaux via son bureau de Reading.
Faits marquants :
- Offre un service d'analyse des applications Web (DAST) basé sur le cloud pour les applications Web et les API
- Détecte les vulnérabilités du Top 10 de l'OWASP, les vulnérabilités des API, les mauvaises configurations et l'exposition aux logiciels malveillants.
- Intégration de scans automatisés et authentifiés avec hiérarchisation assistée par l'IA
- Fait partie d'une plateforme Enterprise TruRisk plus large comprenant WAF, gestion des vulnérabilités, sécurité dans le nuage.
- Plateforme basée au Royaume-Uni ("UK Platform 1") hébergée à Reading pour des raisons de conformité locale et de résidence des données
- Intégration CI/CD, DevOps et ticketing (Jira, Jenkins, Azure DevOps) pour les tests en équipe.
Services :
- Test dynamique de la sécurité des applications (DAST) à l'aide de WAS
- Déploiement et surveillance d'un pare-feu d'application web
- Détection des logiciels malveillants dans les environnements web
- Détection continue des vulnérabilités sur le web, dans les nuages et dans les conteneurs
- Intégrations CI/CD et flux de travail sur les vulnérabilités orientés vers les développeurs
Informations de contact :
- Site web : www.qualys.com
- Courriel : info-uk@qualys.com
- Téléphone : +44 (0) +44 (0) 1189131500
- Adresse : Qualys Ltd 100 Brook Drive Green Park Reading, Berkshire RG2 6UJ Royaume-Uni
- LinkedIn : www.linkedin.com/company/qualys
- Twitter : x.com/qualys
- Facebook : www.facebook.com/qualys
- Instagram : www.instagram.com/qualyscloud
14. Rapid7
Rapid7 est une entreprise mondiale de cybersécurité fortement implantée au Royaume-Uni. Elle développe des outils et des services de test de sécurité des applications dans le cadre de sa plateforme Insight. Son produit InsightAppSec fournit des tests dynamiques de sécurité des applications (DAST), offrant des tests automatisés en boîte noire d'applications web modernes et d'API pour détecter les vulnérabilités telles que le Top 10 de l'OWASP, les mauvaises configurations et l'exposition aux logiciels malveillants.
Elle propose également des services de sécurité applicative gérés, combinant l'analyse automatisée avec la validation d'experts, la modélisation des menaces, la protection de l'exécution (via tCell WAF/RASP) et l'orchestration avec des pipelines CI/CD. Rapid7 intègre les résultats de DAST dans les flux de travail DevOps pour permettre une remédiation plus rapide et maintenir la sécurité des applications au fil du temps.
Faits marquants :
- Outil DAST basé sur le cloud InsightAppSec pour les applications web et les API
- Détecte les risques du Top 10 de l'OWASP, les failles des API, les mauvaises configurations et les logiciels malveillants.
- Prise en charge des analyses authentifiées et non authentifiées avec hiérarchisation par l'IA
- Offre de services gérés, de modélisation des menaces et de protection en cours d'exécution (tCell)
- S'intègre aux pipelines CI/CD et aux systèmes de suivi des problèmes (Jira, Jenkins, Azure DevOps).
Services :
- Tests dynamiques de sécurité des applications (InsightAppSec)
- Services gérés de sécurité des applications avec validation par des experts
- Protection des applications en cours d'exécution avec tCell WAF + RASP
- Intégration avec CI/CD et flux de travail des développeurs
- Évaluation continue des vulnérabilités sur le web, dans le nuage et dans les conteneurs
Informations de contact :
- Site web : www.rapid7.com
- Téléphone : +44 (0) 118 207 9300 +44 (0)118 207 9300
- Adresse : 19 Chichester Street, Belfast, BT14JB, Royaume-Uni
- LinkedIn : www.linkedin.com/company/rapid7
- Twitter : x.com/Rapid7
- Facebook : www.facebook.com/rapid7
- Instagram : www.instagram.com/rapid7
Conclusion
La sécurité des applications est un élément essentiel de la protection de tout environnement numérique, et le Royaume-Uni abrite un large éventail d'entreprises spécialisées dans ce domaine. Que vous soyez une startup à la recherche d'options de test rentables, une grande entreprise à la recherche d'une couverture de sécurité continue ou une organisation à but non lucratif devant répondre à des exigences de conformité, il existe des fournisseurs expérimentés qui proposent des solutions adaptées à vos besoins.
Cet article présente une sélection d'entreprises basées au Royaume-Uni ou desservant le Royaume-Uni et actives dans le domaine des tests de sécurité des applications. Leurs services vont de l'analyse automatisée et des tests de pénétration à des programmes de sécurité complets et à des services gérés. En examinant les offres et l'expertise de ces entreprises, les organisations peuvent prendre des décisions éclairées pour renforcer leur position en matière de sécurité des applications.