Vous regardez une ancienne version de cette page. Revenir à la dernière version.
Version de 19 décembre 2022 à 18:24 par Paf
Aucune catégorie assignée
Securité externe
-
- Dernière modification le il y a 2 années par Paf
-
Révision datée du 19 décembre 2022 à 18:24 par Paf (discussion | contributions) (Page créée avec « = Introduction = Notre infra nécessite des vérification externes pour nous assurer que de l' extérieur nous ne présentions pas de failles de sécurité. = Rappor... »)
Introduction
Notre infra nécessite des vérification externes pour nous assurer que de l' extérieur nous ne présentions pas de failles de sécurité.
Rapports
Nous générons un rapport annuel pour la direction. (Juin)
Outils
- Outils sous abonnement, avec vérification périodique de nos ip publiques:
Scanne les IP pour les ports ouverts, nous alerte en cas de port non référencé ouvert.
Scanne pour les vulnérabilités server et applicatives courantes.
Génère des rapports de conformité.
- Outils a utiliser manuellement
Vérifie les entetes http retournées par le serveur web
Vérifie la sécurité de la couche https
Vérifier la sécurité de l' infra email:
- Tracker debian
Debian intègre les patchs de security sans forcement upgrader la version d' apache.
Il faut donc vérifier si un CVE est patché dans la version d' apache et non pas regarder uniquement la version d' apache installée.
[1]