Scanners de vulnérabilités
Validation, priorisation et retest
Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.
Lire un finding
Vérifie le Plugin ID, le port, la sortie brute, la méthode de détection, la CVE, la solution et les conditions d’exploitation.
Contexte de risque
Risque = sévérité technique
+ exposition
+ criticité métier
+ exploitabilité
- contrôles compensatoires
Faux positifs fréquents
- bannière masquée ou modifiée ;
- correctif backporté ;
- service non exposé ;
- package présent mais fonction désactivée ;
- détection basée uniquement sur une version distante.
Validation manuelle
Utilise une méthode non destructive : package local, configuration, bulletin éditeur, requête contrôlée ou scanner secondaire.
Retest
Rejoue le même contrôle avec un profil comparable, confirme la disparition de la condition et vérifie les effets de bord. Une simple déclaration “patch appliqué” ne clôture pas la preuve.
Livrable
Regroupe les findings par cause racine et propriétaire. Cent occurrences d’un même package vulnérable sont souvent un problème de gestion de parc, pas cent projets différents.