Glossaire
Pentest (Test d'intrusion)
Simulation d'attaque autorisée visant à identifier les vulnérabilités exploitables d'un système. Contrairement à un revue externe, le pentest implique des tentatives actives d'exploitation. Il nécessite une autorisation écrite préalable et un périmètre défini. Pour un éditeur de SaaS RH, le pentest est particulièrement pertinent pour tester l'isolation entre tenants et vérifier qu'un client ne peut pas accéder aux données salariales d'un autre.