Question 1

En quoi une vulnerability assessment diffère-t-elle d'un pentest, et pourquoi est-elle tout aussi importante ?

Accepted Answer

Un pentest part de l'extérieur et cherche un moyen d'entrer. Une vulnerability assessment part du contexte interne et identifie ce qui est déjà exposé, faible ou ouvert. Les deux sont importants : le pentest montre comment un attaquant pourrait entrer, et la vulnerability assessment montre ce qui reste atteignable, mal configuré ou dangereux depuis l'intérieur.

Question 2

Qu'est-ce que nous gagnons avec cette mission ?

Accepted Answer

Vous obtenez une vue claire des faiblesses exposées qui comptent encore, ainsi que des recommandations pratiques pour réduire le risque et améliorer la posture de sécurité.

Question 3

Pourquoi le faire après une compromission ou un changement majeur ?

Accepted Answer

Parce que ces moments rouvrent souvent des services, exposent de nouveaux chemins ou laissent des faiblesses résiduelles qu'un contrôle normal peut manquer.

Question 4

Qui doit utiliser les constats ?

Accepted Answer

Les équipes sécurité, infrastructure et management les utilisent pour décider quoi fermer, quoi durcir et quoi surveiller ensuite.

Vulnerability Assessment

Contexte

Questions fréquentes

Service recommandé

Threat Hunting