Identification des vulnérabilités (Vulnerability Assessment)

Vulnerability Assessment offre la meilleure protection contre les menaces de sécurité internet. Ce service permet de détecter les faiblesses d’une présentation Web susceptible d’être la cible d’agresseurs. Si une faiblesse est détectée, Vulnerability Assessment peut vous aider à trouver la solution rapide du problème.

L'utilisation de ce service renforce considérablement la protection des sites web sécurisées par le certificat SSL de Symantec, tout en réduisant le risque de bloquer la site dans les résultats du moteur de recherche et de l'ajouter à la liste noire (blacklist). L’évaluation des vulnérabilités (Vulnerability Assessment) est l’une des fonctionnalités avancées dont dispose chaque client lors de l'achat d'un certificat SSL Symantec à validation étendue (extended validation) et d'un certificat de type Pro.

Vulnerability Assessment comprend :

  • analyse hebdomadaire automatique des vulnérabilités dans les applications web
  • parcourir les vulnérabilités au logiciel serveur et aux ports réseau
  • rapport de l'analyse détaillée avec définition des objectifs à atteindre
  • alertes sur les parties vulnérables du site qui doivent être sécurisées le plus rapidement possible
  • scan peut être lancé sur demande à tout moment.

Comment Vulnerability Assessment fonctionne-t-il ?

Symantec vérifie les pages web automatiquement chaque semaine. Le test vérifie plus de 1 000 ports réseau couramment utilisé et le contrôle détecte les vulnérabilités les plus courantes des serveurs, telles que les logiciels obsolètes, les scripts cross-site (XSS), SQL injection et une backdoor (porte dérobée).
La liste des vulnérabilités est mise à jour immédiatement après que de nouvelles vulnérabilités ont été identifiées dans le logiciel. Grâce à son extension, ce test couvre toutes les technologies de serveur, du serveur web lui-même (Apache, IIS, Tomcat) aux services et démons de serveur (SSH, FTP, SMTP, Postfix, Exchange) aux environnements de développement et applications (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Si un problème ou une vulnérabilité est détecté sur le serveur, Symantec enverra un rapport détaillé en indiquant les problèmes principaux. Le rapport comprend également des informations sur les risques spécifiques, leurs impacts possibles et, bien sûr, une description détaillée de la façon de résoudre le problème.
Le contrôle peut être effectué à tout moment sur demande.

Comment puis-je obtenir cette fonctionnalité ?

Vulnerability Assessment est gratuit pour les certificats Symantec suivants :