Chaque jeu, site web ou application qui se connecte en ligne doit être testé par pénétration par une tierce partie. Ceci est vrai pour toute entreprise cherchant à maintenir une protection adéquate de la sécurité tout en restant conforme à des politiques telles que ISO27001 et SOC 2. Tout service ayant une composante en ligne peut être une cible pour les pirates informatiques. Il est donc impératif que ces services soient soumis à des tests rigoureux avant, pendant et après leur mise en ligne. 

Harlan Beverly, vice-président de la technologie de PTW, dirige nos divisions de l'informatique et de la cybersécurité. Son expérience de 20 ans dans le secteur de la technologie nourrit sa passion pour les protocoles de sécurité adéquats.

« Les enjeux et les répercussions d'une faille de sécurité dans une application n'ont jamais été aussi importants, affirme-t-il. Non seulement les entreprises risquent de perdre leur réputation et leur chiffre d'affaires à la suite d'une violation, mais les dirigeants risquent également d'être poursuivis en justice et même d'être condamnés à une peine de prison pour avoir dissimulé des exploitations ou n'avoir pas sécurisé les données de leurs clients. » 

(Source: dandodiary.com)

« Outre la responsabilité civile potentielle, les dirigeants d'entreprise peuvent également être confrontés à la responsabilité réglementaire potentielle et même à la responsabilité pénale en cas d'incidents de cybersécurité au sein de leur entreprise. » (Kevin M. LaCroix, D&O Diary) 

C'est pour cette raison que même les jeux et les applications internet produits par des studios de petite taille, y compris les applications à usage interne, doivent faire l'objet de tests de pénétration. Les tests de pénétration ont pour but de trouver les vulnérabilités et les faiblesses potentielles qui pourraient permettre à un pirate d'obtenir un accès, d'exploiter cet accès et de pénétrer dans le réseau, les serveurs ou la base de données qui font fonctionner le jeu ou l'application. 

À cette fin, M. Harlan a créé une nouvelle équipe chargée de proposer des tests de pénétration aux clients de PTW, notamment pour les jeux, les applications, les applications web et même les applications internes. « Notre vision est de permettre à nos partenaires - ou à toute personne possédant une application ou un site web - d'obtenir rapidement et de manière fiable des tests de pénétration certifiés par l'OSCP à un prix abordable, affirme-t-il. Lorsque j'ai rejoint PTW, j'ai découvert que nous avions développé des applications web internes étonnantes qui permettent à PTW de rester les meilleurs dans tous nos services. Nous disposons de plus d'une douzaine d'outils conçus en interne qui confèrent à

PTW des avantages concurrentiels en matière d'assistance aux joueurs, d'assurance qualité, de localisation, d'AQL et de production vocale ». 

Harlan s'est donné pour mission de développer des capacités internes pour effectuer des tests de pénétration et des analyses de sécurité afin de soutenir tous les outils internes. « En cours de route, je me suis dit : pourquoi ne pas aider TOUS nos clients à répondre à leurs besoins en matière de tests de pénétration? » Cela a conduit à la création de NinjaScan et NinjaHack, les nouvelles offres de services de PTW pour les tests de pénétration et les tests de piratage de jeux. 

« Je suis enthousiaste et ravi que nous puissions prendre en charge l'une des tâches essentielles de tout jeu ou application : les tests de pénétration certifiés par une tierce partie, » déclare M. Harlan.