Derniers articles
ReSIST - 18/11/2008 - Les ESCI DomainKeys, DKIM Quelques risques des entreprises Analyses inforensiques Cybercriminalité 2008 RSI Midi-Pyrénées, 27 mai 2008 ReSIST - 13/05/2008 - Tests d'intrusion Réunion ReSIST du 13 mai 2008

Les plus lus
SPF, DK, DKIM ; Craquage de mots de passe Club 27001 - 1er juin 2007 Club 27001 - 28 septembre 2007 Les listes grises Blocage d'attaques SSH Policy Daemon Points d'accès Wifi publics Réunion ReSIST du 13 mai 2008

Accueil

Nos prestations

Tests d'intrusion

Index de l'article
Tests d'intrusion
Les limites des tests
Rapport de tests et conclusion

Page 2 sur 3

Les limites des tests d'intrusion

Se faisant en aveugle, les tests d'intrusion ne doivent pas servir à définir le niveau de sécurité du périmètre testé mais seulement à vérifier qu'un niveau de sécurité prédéfini est (ou n'est pas) atteint. Lors de tests en aveugle, il est courant de passer à côté de vulnérabilités, ne serait-ce que parce que la durée du test n'est pas illimitée. Une recherche exhaustive est impossible, l'espace à explorer étant infini.

Un test d'intrusion n'a donc de signification que si vous disposez d'une politique et d'un référentiel de sécurité. Si ce n'est pas le cas, vous perdez votre temps (et votre argent).

Si vous souhaitez identifier les vulnérabilités d'un système, vous devez faire procéder à un audit de sécurité, pas à un test d'intrusion.

<<Précédent - Suivant>>

Dernière mise à jour : ( 13-03-2007 )

La réunion ReSIST du 13 mai 2008 a abordé le thème des tests d'intrusion, sous l'angle de la méthodologie et de la (non) utilisation d'outils spécialisés.

Joomla! is Free Software released under the GNU/GPL License.