Ajouter à une liste de lectureL'automatisation de tout ou partie des étapes d'un audit de sécurité peut répondre à différents besoins liés généralement à des critères financiers, temporels ou les deux. Les outils permettant de réaliser de tels tests sont nombreux et le choix n'est pas toujours évident. Tour d'horizon.
1. Besoins d'automatisation
1.1 Pourquoi automatiser ?
Dans certains cas, la réponse tombe sous le sens. Il s'agit des situations où l'outil de scan effectue exactement les mêmes opérations que ne l'aurait fait manuellement l'auditeur, mais à grande vitesse et sans interaction humaine. Les exemples sont triviaux. Prenons un ping sweeper tel que Fping [1], ce dernier permet de tester la réponse au ping de réseaux entier via une unique ligne de commandes (du genre #fping -aA -g 10.0.0.1 10.0.255.255 2>/dev/null). C'est tout de même un peu plus pratique que de lancer 65025 pings... Donc, et hormis le fait que la rapidité de l'opération peut déclencher des alertes liées à des seuils, les scans sont, dans ce type de contexte, tout à fait fiables et appropriés.
Un deuxième motif d'automatisation est lié aux aspects financiers de la chose. En effet, la mobilisation d'experts à même d'effectuer…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
