comment réalise-t-on un "audit de sécurité" ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 22-03-2005 à 13:19:00
initial a écrit : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ? |
En commençant par apprendre dans quelle section des forums poster?
Marsh Posté le 22-03-2005 à 16:45:51
je repose m question : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ?
Marsh Posté le 22-03-2005 à 16:56:58
initial a écrit : je repose m question : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ? |
Et la réponse est... ça dépend !
T'es bien avancé hein ?
Marsh Posté le 22-03-2005 à 17:03:02
il sutilisent nessus, mrtg et ethereal et brodent autour des résultats avec de zolis graphiques
Marsh Posté le 22-03-2005 à 20:08:14
initial a écrit : je repose m question : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ? |
Y'a en effet les outils tels que snort, nessus, nmap. Tu peux aussi, si tu as accès au code, passer un analyseur statique de code comme SWAT ou purify.
Ces outils ont pour but de pointer des endroits du code qui peuvent poser problème, tel que des buffer overflows, des double free, memleaks.
Marsh Posté le 13-04-2005 à 12:54:39
et combien coûte un audit de sécurité? même si ça doit être très viariable, quel est l'ordre de grandeur? comment classifie-t-on les tarifs?
Marsh Posté le 22-03-2005 à 12:47:26
Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ?
Message édité par initial le 22-03-2005 à 16:45:18