« Dis-moi Laurent, Comment évalue-t-on les vulnérabilités ? »
Pour ma part, je regarde les matériels et leurs maintenances, les logiciels et leurs mises à jour, les dispositifs physiques et logiques de protection. Une fois ceci répertorié, j’évalue la menace pouvant toucher chacun des éléments.
Mais il y a aussi des outils et une veille régulière sur les alertes de vulnérabilité.
Pour les outils concernant les application, je citerai ceux utilisant OWASP.
Sécurisons vos systèmes d'informations