Scanneur de vulnérabilité

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

En sécurité informatique, un scanneur de vulnérabilités est un programme conçu pour identifier des vulnérabilités dans une application, un système d'exploitation, ou un réseau.

Utilisation[modifier | modifier le code]

Les scanneurs de vulnérabilités peuvent être utilisés dans des objectifs licites ou illicites :

  • objectifs licites : les experts en sécurité informatique des entreprises utilisent les scanneurs de vulnérabilités pour trouver les failles de sécurité des systèmes informatiques et des systèmes de communications de leurs entreprises dans le but de les corriger avant que les pirates informatiques ne les exploitent ;
  • objectifs illicites : les pirates informatiques utilisent les mêmes équipements pour trouver les failles dans les systèmes des entreprises pour les exploiter à leur avantage.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Programmes
  • Scanneur de vulnérabilités
    • Elastic Detector[1], un scanneur de vulnérabilités automatisé sans perturbation ni risque.
    • Burp suite
    • Nessus
    • Nexpose, un scanneur de vulnérabilités de Rapid7 (en) (propriétaire de Metasploit (en))
    • OpenVAS, un scanneur de vulnérabilités libre
    • Wapiti, un scanneur open source de vulnérabilités web écrit en python.
    • HTTPCS[2] un scanneur de vulnérabilités web
    • Nikto2[3], un scanneur open source de vulnérabilités web écrit en Perl.
    • Qualys[4], un scanneur de vulnérabilités
  • Scanneur de ports
    • Nmap, un scanneur de ports

Liens externes[modifier | modifier le code]

Notes[modifier | modifier le code]