Analyse de vulnérabilités
Qu'est-ce que Analyse de vulnérabilités ?
Analyse de vulnérabilitésProcessus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles.
L'analyse de vulnérabilités s'appuie sur des outils comme Nessus, Qualys, Tenable, OpenVAS ou des scanners cloud natifs pour identifier les actifs et comparer les logiciels, configurations et expositions détectés à des bases (CVE/NVD) et référentiels (CIS, DISA STIG). Les scans peuvent être authentifiés (avec identifiants, donc plus précis) ou non, basés sur agent ou sur réseau, en continu ou planifiés. Les résultats nécessitent un tri pour écarter les faux positifs, être enrichis du contexte d'exploitabilité et d'actif, puis alimenter la remédiation. Le scan n'est qu'une entrée d'un programme de gestion des vulnérabilités ; à lui seul, il ne prouve pas l'exploitabilité.
● Exemples
- 01
Scan authentifié hebdomadaire de serveurs Linux qui détecte les correctifs de noyau manquants.
- 02
Scan d'image conteneur dans la chaîne CI bloquant les builds porteurs de CVE critiques.
● Questions fréquentes
Qu'est-ce que Analyse de vulnérabilités ?
Processus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Analyse de vulnérabilités ?
Processus automatisé qui sonde systèmes, applications ou conteneurs au regard de signatures de vulnérabilités connues pour produire une liste de faiblesses potentielles.
Comment se défendre contre Analyse de vulnérabilités ?
Les défenses contre Analyse de vulnérabilités combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Analyse de vulnérabilités ?
Noms alternatifs courants : Scan de vulnérabilités.