Vulnerability assessment & pentesting
L’analyse des vulnérabilités peut être manuelle ou automatisée. Les outils automatisés ont la capacité de filtrer de grandes quantités de données et peuvent être utilisés pour examiner des journaux, collecter et analyser des données provenant de multiples sources, analyser les fonctions d’un programme et exécuter des fichiers de test ou des données dans un outil tel qu’un pare-feu ou une application. Lorsque le contenu ne peut pas être facilement quantifié et doit être évalué, un test manuel est préférable. Les analyses de vulnérabilités peuvent contenir des données inexactes, comme des faux positifs qui signalent une vulnérabilité inexistante. Il est important de s’assurer que du personnel qualifié exécute et interprète les résultats des outils automatisés. Les analyses de vulnérabilités peuvent ne pas détecter les vulnérabilités qui nécessitent une séquence de techniques enchaînées pour être exploitées. Pour valider les résultats d’une analyse de vulnérabilités, l’organisation peu...
