Vulnérabilités
Vulnérabilité
Aussi appelé: Faiblesse de sécurité, Faille de sécurité
Définition
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
Exemples
- Bibliothèque non corrigée avec une CVE connue permettant l'exécution de code à distance.
- Compartiment S3 mal configuré exposant publiquement des données clients.
Termes liés
CVE (Common Vulnerabilities and Exposures)
Catalogue public attribuant un identifiant unique à chaque vulnérabilité divulguée afin de la référencer sans ambiguïté dans toute l'industrie.
CWE (Common Weakness Enumeration)
Taxonomie communautaire des types de faiblesses logicielles et matérielles — les classes de défauts qui mènent aux vulnérabilités.
CVSS (Common Vulnerability Scoring System)
Cadre ouvert, maintenu par le FIRST, qui produit un score de gravité 0–10 pour une vulnérabilité selon ses caractéristiques d'exploitation et son impact.
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Vulnérabilité zero-day
Faille de sécurité inconnue de l'éditeur (ou pour laquelle aucun correctif n'existe encore) au moment de sa découverte ou de son exploitation.
Évaluation des vulnérabilités
Examen systématique d'un environnement pour identifier, classer et prioriser les faiblesses de sécurité, généralement sans exploitation active.