Les responsables chargés de maintenir la sécurité d’un système d’information (SI) disposent d’une gamme d’outils variés pour identifier les faiblesses potentielles. Parmi ceux-ci, les tests d’intrusion sont généralement utilisés de manière à relever les vulnérabilités purement techniques (mauvaise configuration, erreurs de développement, non application des correctifs…). Cependant, en regardant ces tests et leurs résultats sous un autre angle, il est possible, dans certains cas, d’en tirer des conclusions d’un niveau plus élevé qui peuvent servir de point d’entrée à des réflexions d’ordre plus général sur la sécurité du SI.
Cet article se trouve dans le dossier :
Comment réussir son audit de sécurité des systèmes d'information ?
- Les tests d'intrusion comme révélateurs de dysfonctionnements
- OSSTMM, une méthodologie pour cadrer les tests de sécurité
- Les tests d'intrusion comme révélateurs de dysfonctionnements