Vulnérabilité
Qu'est-ce que Vulnérabilité ?
VulnérabilitéFaiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
Une vulnérabilité est tout défaut ou toute faiblesse — dans le code, la configuration, la conception ou les pratiques opérationnelles — dont l'exploitation peut compromettre la sécurité d'un système d'information. Elles proviennent de bogues logiciels (erreurs mémoire, absence de validation), de mauvaises configurations, d'identifiants faibles, de choix de conception ou de dépendances non corrigées. Elles sont publiquement répertoriées via des identifiants comme CVE et notées par des cadres tels que CVSS et EPSS pour prioriser la remédiation. Leur gestion exige une découverte continue (scan, SAST/DAST), une priorisation par le risque, l'application de correctifs ou de contrôles compensatoires, et la vérification de l'efficacité du correctif.
● Exemples
- 01
Bibliothèque non corrigée avec une CVE connue permettant l'exécution de code à distance.
- 02
Compartiment S3 mal configuré exposant publiquement des données clients.
● Questions fréquentes
Qu'est-ce que Vulnérabilité ?
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Vulnérabilité ?
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
Comment se défendre contre Vulnérabilité ?
Les défenses contre Vulnérabilité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Vulnérabilité ?
Noms alternatifs courants : Faiblesse de sécurité, Faille de sécurité.