Identification des vulnérabilités (Vulnerability Assessment)

Vulnerability Assessment analyse les domaines de vos commandes de certificats Secure Site Pro et Secure Site EV pour identifier les faiblesses les plus susceptibles de votre site Web. Ce service permet de détecter les faiblesses d’une présentation Web susceptible d’être d'être utilisées pour des attaques malveillantes. Si une faiblesse est détectée, Vulnerability Assessment vous guidera pour corriger rapidement ces vulnérabilités, ce qui facilite la sécurisation de votre site.

L'utilisation de ce service renforce considérablement la protection du site web sécurisé par un certificat Secure Site EV et Pro, tout en réduisant le risque de bloquer le site dans les résultats de référencement SEO ou de l'ajouter à la liste noire (blacklist). L’évaluation des vulnérabilités (Vulnerability Assessment) est l’une des fonctionnalités avancées que le client peut activer dans la commande de certificat Secure Site EV validation étendue (extended validation) et Pro.

Vulnerability Assessment comprend :

  • Analyse hebdomadaire automatique des vulnérabilités du site Web.
  • Analyse des vulnérabilités dans le logiciel du serveur et les ports réseau
  • Rapport détaillé de l'analyse avec une définition des objectifs
  • Identification des vulnérabilités du site qui doivent être résolues rapidement
  • Un scan peut être lancé à tout moment sur demande.

Comment Vulnerability Assessment fonctionne-t-il ?

Le service d'évaluation extrait des informations sur vos domaines automatiquement chaque semaine. Le test vérifie plus de 1 000 ports réseau couramment utilisés et le contrôle détecte les vulnérabilités les plus courantes concernant les serveurs Web, tels que les logiciels obsolètes, scripts cross-site (XSS), injection SQL et "une porte dérobée" (backdoor).
Des rapports sont mises à jour immédiatement et vous pouvez afficher des détails sur toutes les vulnérabilités découvertes pour identifier rapidement les faiblesses exploitables. Le test couvre toutes les technologies de serveur, des serveurs web lui-même (Apache, IIS, Tomcat) systèmes d'automatisation telles que les démons sous UNIX et les services sous Windows (SSH, FTP, SMTP, Postfix, Exchange), ainsi que les interfaces de développement et applications (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Si un problème ou une vulnérabilité est détecté(e) sur le serveur, Symantec enverra un rapport détaillé en indiquant les problèmes principaux. Le rapport comprend également des informations sur les risques spécifiques, leurs impacts possibles et, bien sûr, une description détaillée de la façon de résoudre le problème.
Le contrôle peut être effectué à tout moment sur demande.

Comment puis-je obtenir cette fonctionnalité ?

Vulnerability Assessment est gratuit pour les certificats suivants :