Les tests d'intrusion ne servent pas uniquement à révéler des problèmes techniques. Parfois, ils font surgir des dysfonctionnements plus profonds. La preuve par l'exemple.
Les responsables chargés de maintenir la sécurité d’un système d’information (SI) disposent d’une gamme d’outils variés pour identifier les faiblesses potentielles. Parmi ceux-ci, les tests d’intrusion sont généralement utilisés de manière à relever les vulnérabilités purement techniques (mauvaise configuration, erreurs de développement, non application des correctifs…). Cependant, en regardant ces tests et leurs résultats sous un autre angle, il est possible, dans certains cas, d’en tirer des conclusions d’un niveau plus élevé qui peuvent servir de point d’entrée à des réflexions d’ordre plus général sur la sécurité du SI.
Cet article se trouve dans le dossier :
Comment réussir son audit de sécurité des systèmes d'information ?
A la Une
Conseil
Juridique
- Les tests d'intrusion comme révélateurs de dysfonctionnements
Panorama
Zoom sur
Trois questions à
Cryptographie
Manifestation
En pratique
- OSSTMM, une méthodologie pour cadrer les tests de sécurité
- Les tests d'intrusion comme révélateurs de dysfonctionnements