Évaluation de la vulnérabilité (Vulnerability Assessment)

Le Vulnerability Assessment propose la meilleure protection contre les menaces actuellement existantes sur la web. Il aide à trouver les faiblesses de la présentation web qui pourraient devenir la cible de possibles attaques. Si une faille est trouvée, Vulnerability Assessment aide et permet de trouver la solution la  plus rapide au problème. L'utilisation de ces services permet de rapidement augmenter la protection des sites web sécurisés avec un certificat SSL Symantec et de totalement diminuer le risque de blocage de la présentation dans les résultats de recherche et son ajout sur la liste noire (blacklist).
L'évaluation de la vulnérabilité (Vulnerability Assessment) est l'une des fonctions complémentaires que chaque client obtient lors de  l'achat d'un certificat SSL Symantec avec validation étendue (extended validation) et d'un certificat de type Pro.

chaîne

L'évaluation de la vulnérabilité propose

  • une recherche hebdomadaire automatique des failles de sécurité des applications web.
  • la recherche des failles dans les logiciels des  serveurs et les ports du réseau
  • un rapport de l'analyse profonde avec les définitions des objectifs sur lesquels il est nécessaire de s'orienter
  • avertissement sur les parties vulnérables du web qu'il est nécessaire de sécuriser au plus vite
  • le scan peut être lancé à tout moment sur demande

Comment fonctionne l'Évaluation de vulnérabilité

Symantec vérifie les sites web automatiquement chaque semaine. Le test cible plus de 1000 ports de réseau couramment utilisés et le contrôle détermine les types de vulnérabilité les plus fréquents du serveur comme par exemple un logiciel ancien, un cross-site scripting (XSS), une injection de SQL et une porte dérobée (backdoor).
La base de données des failles de sécurité est mise à jour immédiatement après la détection d'une nouvelle vulnérabilité du logiciel. De par son étendue, ce test couvre toutes les technologies de serveurs, depuis le serveur de web en lui-même (Apache, IIS, Tomcat), via les démons et services de serveur (SSH, FTP, SMTP, Postfix, Exchange) jusqu'aux environnements et applications de développement (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Si un problème ou une faille de sécurité est détecté sur le serveur, Symantec envoie un rapport détaillé qui cible les principales insuffisances. Ce rapport contient également des informations sur le risque concret et les risques qui pourraient en découler, sur les conséquences possibles ainsi qu'une description détaillée de la façon dont le problème peut être solutionné.
Un contrôle peut être effectué à n'importe quel moment sur demande.

Comment puis-je obtenir cette fonction ?

Vulnerability Assessment est proposé gratuitement avec les certificats Symantec suivants :