Version actuelle datée du 19 décembre 2022 à 18:24

Introduction

Notre infra nécessite des vérification externes pour nous assurer que de l' extérieur nous ne présentions pas de failles de sécurité.

Outils sous abonnement, avec vérification périodique de nos ip publiques:
- elastic-detector.secludit.com

Scanne les IP pour les ports ouverts, nous alerte en cas de port non référencé ouvert.

Scanne pour les vulnérabilités server et applicatives courantes.

Génère des rapports de conformité.

Vérifie les entetes http retournées par le serveur web

Vérifie la sécurité de la couche https

Vérifier la sécurité de l' infra email:

Debian intègre les patchs de security sans forcement upgrader la version d' apache.

Il faut donc vérifier si un CVE est patché dans la version d' apache et non pas regarder uniquement la version d' apache installée.

@@ Ligne 1 : / Ligne 1 : @@
-= Introduction =
+=Introduction=
 Notre infra nécessite des vérification externes pour nous assurer que de l' extérieur nous ne présentions pas de failles de sécurité.
-= Rapports =
+=Outils=
-Nous générons un rapport annuel pour la direction. (Juin)
-= Outils =
 *Outils sous abonnement, avec vérification périodique de nos ip publiques:
@@ Ligne 17 : / Ligne 13 : @@
 Génère des rapports de conformité.
@@ Ligne 32 : / Ligne 27 : @@
 Vérifie la sécurité de la couche https
 <ul style="margin-left: 40px;">
-<li>[https://ssi.economie.gouv.fr/ https://ssi.economie.gouv.fr/]</li>
+<li>https://ssi.economie.gouv.fr/</li>
 </ul>