Une équipe d'experts pour vous accompagner sur la sécurité de votre application web

Nous réalisons des audits de sécurité pour des startups comme The Price Hub ou des grands groupes comme BNP, Michelin ou la Société Générale.
Discutons de votre projet S'inscrire à la Newsletter sécurité

Notre offre sécurité

Kaizen

Audit

Audit du code en binôme avec un développeur de votre équipe

Kaizen

Recommandation

Production d’une liste détaillée des vulnérabilités avec une stratégie de correction

Kaizen

Formation

Formation et sensibilisation des développeurs de votre équipe aux dernières pratiques de sécurité

Notre expérience en sécurité

L'expertise de Theodo en sécurité est née en parallèle des nombreux projets réalisés depuis plus de 5 ans pour les grandes institutions financières. C'est un sujet qui nous passionne et que nous avons mis au cœur de nos standards de développement.

2013

Publication du Top 10 de l'OWASP 

2015

Standardisation des pratiques de développement sécurisé à Theodo

2016

Tous les projets Theodo pour une grande banque française réussissent les audits externes du premier coup

2017

Conférence au Web2Day de Paul Molin, expert sécurité Theodo sur Comment devenir hacker en 10min

2018

Mise en place d'une équipé dédiée à la sécurité à Theodo

Aujourd'hui

+20 audits réalisés, 4 experts, une newsletter bi-hebdomadaire

Ils font déjà confiance à Theodo

Nous sommes particulièrement satisfaits de l'audit réalisé par Theodo sur The Price Hub, en particulier de l'attention portée à la sensibilisation de mes propres équipes de développement
0-578902
Arthur Petry
CTO
logo-the-price-hub

Notre équipe d'experts sécurité

Paul, Head of Security team

Paul est architecte développeur, membre de l'OWASP et expert sécurité à Theodo. Après avoir suivi une formation en sécurité des systèmes d'information à Télécom ParisTech, il rejoint Theodo en 2013 et se passionne pour le développement Web. Très vite, il se spécialise sur les problématiques de sécurité en aidant les équipes de Theodo à réussir leurs audits post-mise en production. Il est conférencier au Web2Day en 2017, et explique aux développeurs pourquoi ils doivent et comment ils peuvent devenir des hackers. Convaincu que ce sont les développeurs qui parviendront à changer le monde de la sécurité, il anime des formations et développe des outils pour les aider à coder sans faille du premier coup.

Paulm
20180108-ClementE-people
Clément , Architecte Polytechnique
Après avoir suivi une formation sur les réseaux et la sécurité à l'École Polytechnique, Clément est entré chez Theodo en 2016 en tant que développeur puis architecte-développeur et expert sécurité. En plus d'accompagner les différentes équipes pour détecter puis corriger les failles de sécurité, Clément se concentre sur le processus de création d'application pour que les projets soient sécurisés dès le début. Il participe à la formation des développeurs en interne comme en externe.
louisp-1
Louis , Architecte Supélec
Diplômé de Supélec, Louis arrive chez Theodo en 2017 en tant que développeur puis architecte développeur. Il rejoint l'équipe sécurité de Theodo début 2019 afin d'améliorer les pratiques de correction et de détection des failles chez son client. Depuis, il aide les équipes de son client à améliorer la sécurité des applications et forme les développeurs à la sécurité.

Nos publications sur les meilleures pratiques de sécurité 

IMPROVE YOUR WEBSITE SECURITY IN 5 MINUTES WITH THESE HTTP HEADERS

By default, a lot of security flaws are introduced when you create a website. A few HTTP headers added in your web server configuration can prevent basic but powerful attacks on your website.

Lire l'article

MITM Attack — Reverse Engineering an Encrypted Service

In France, reverse engineering is allowed as long as it serves a goal of interoperability. Here, we will not be accessing data that should not have been accessible otherwise. Before trying to access data in a way that was not exactly meant to, it is always preferable to contact the company or individuals who are serving this data in the first place..

Lire l'article

Deep-dive into an Ajax request with Wireshark

As Web developers, Ajax requests have become a routine. We use them every day to retrieve and send data from/to a server. But do you really know what is happening when the request leaves your browser?

Lire l'article
Discutons de votre projet