RUBRIQUES DE SÉCURITÉ

Évaluation des vulnérabilités

Une vulnérabilité est un point d'accès potentiel par lequel la fonctionnalité ou les données d'un site web peuvent être endommagées, téléchargées ou manipulées. Un site web classique (même le plus simple des blogs) peut avoir des milliers de vulnérabilités potentielles.

En quoi consiste une évaluation des vulnérabilités ?

Incluse gratuitement dans l'achat de tout certificat Pro SSL ou Extended Validation (comparez avec les certificats SSL), l'évaluation des vulnérabilités vous aide à identifier et prendre rapidement les mesures nécessaires contre les faiblesses les plus exploitables de votre site web. L'évaluation des vulnérabilités inclut :

Une analyse hebdomadaire automatique des vulnérabilités des pages web exposées au public, des applications web, du logiciel serveur et des ports réseau. Un rapport pratique qui identifie à la fois les vulnérabilités qui doivent être traitées immédiatement et les éléments d'information qui posent un moindre risque.

Une option de nouvelle analyse de votre site web, afin de confirmer que les vulnérabilités ont été corrigées.

Website Security

Vulnérabilités des sites web

Comment les certificats SSL Symantec assurent-ils la sécurité des visiteurs de mon site ?

 

  • Le chiffrement SSL protège vos transactions en ligne et garantit la confidentialité de vos données au cours de leur transmission.
  • L'évaluation des vulnérabilités de votre site web identifie les points faibles les plus couramment utilisés pour les attaques.
  • La détection de malware vous alerte si votre site web est infecté par un logiciel malveillant.

Comment Symantec peut-il m'éviter d'être mis en liste noire par les moteurs de recherche ?

Google, Yahoo, Bing et les autres moteurs de recherche analysent puis mettent en liste noire ou excluent tout site web détecté comme porteur d'un malware. En utilisant l'évaluation des vulnérabilités pour identifier les points faibles exploitables et les mesures correctives à prendre, vous pouvez réduire le risque d'attaque de votre site par des pirates. Grâce à la détection de malware quotidienne, vous disposez d'un système de protection instantanée en cas d'attaque. Symantec inclut gratuitement ces deux services avec chaque certificat Extended Validation ou Pro SSL (comparez avec les certificats SSL). La détection de malware de site web quotidienne est incluse avec tout certificat SSL Secure Site.

 

Comment l'évaluation des vulnérabilités permet-elle aux entreprises de gérer leur sécurité ?

L'analyse des vulnérabilités Symantec est conçue pour détecter les points d'accès les plus fréquemment utilisés pour mener les attaques les plus courantes. Le rapport des vulnérabilités caractérise les vulnérabilités par type et par risque, et propose des actions correctives. Cette combinaison aide les entreprises à rapidement identifier et remédier aux vulnérabilités critiques, tout en maintenant la sécurité de votre site web. Les analyses de sécurité qui n'ont pas été paramétrées avec précision peuvent générer de grands volumes de données inutiles autour de vulnérabilités de faible priorité, et occulter des mesures de sécurité essentielles à prendre immédiatement.

Quels sont les types d'attaque les plus courants ?

Une injection de code SQL est utilisée par les pirates pour accéder à une base de données. Un script inter-site permet à un pirate d'ajouter un code à un site web et d'exécuter des tâches. En quelques étapes simples, vous pouvez vous protéger contre ces attaques courantes si vous savez où se trouvent les points faibles de votre site web.

Le sceau Norton Secured change-t-il d'aspect lorsque des vulnérabilités sont détectées ?

Non. Une vulnérabilité détectée ne change pas l'aspect de votre marque de confiance. Les vulnérabilités ne sont pas des menaces, ce sont des points d'accès qui peuvent être exploités. En ne connectant pas votre sceau aux résultats de l'analyse des vulnérabilités, nous vous aidons à maintenir la confiance dans votre site web. Et cela vous permet de corriger les vulnérabilités selon votre propre planning.

Que se passe-t-il si j'ai déjà une fonction d'analyse des vulnérabilités installée ?

L'évaluation des vulnérabilités ne remplace pas les analyses des vulnérabilités conformes à la norme PCI. Le service complète la protection existante avec une analyse hebdomadaire automatique et un rapport pratique des vulnérabilités les plus critiques. Incluse gratuitement dans votre certificat SSL, l'évaluation des vulnérabilités peut être combinée avec d'autres analyses et fournir un supplément d'informations quant aux mesures à prendre.

Puis-je personnaliser mon analyse ?

L'évaluation des vulnérabilités est conçue pour fournir des informations essentielles sans aucune configuration complexe ni gestion chronophage. Vous pouvez changer les notifications, et activer ou désactiver les points de lancement si vous avez plusieurs certificats SSL avec différents noms de domaine complets.

Quels sont les certificats SSL qui incluent l'évaluation des vulnérabilités ?

L'évaluation des vulnérabilités est incluse dans les certificats SSL Symantec Secure Site Pro avec EV, Secure Site avec EV et Secure Site Pro. Les clients existants peuvent activer l'évaluation des vulnérabilités pour chacun de ces certificats SSL en se connectant à Symantec Trust Center. Les nouveaux clients peuvent activer le service après avoir terminé leur achat.

Les certificats SSL Symantec Secure Site n'incluent pas l'évaluation des vulnérabilités et celle-ci n'est pas disponible à l'achat individuellement. Pour ajouter l'évaluation des vulnérabilités à vos services, vous devez procéder à une mise à niveau.

Depuis quelle adresse IP le service d'évaluation des vulnérabilités procède-t-il à l'analyse ?

Le service d'évaluation des vulnérabilités peut créer plusieurs entrées dans les journaux de votre site web, ce qui risque de causer des problèmes avec un autre logiciel tel qu'un système de détection des intrusions. C'est pourquoi il peut être nécessaire de créer des filtres d'accès. Affichez une liste des adresses IP et des noms de serveurs utilisés par notre analyse des vulnérabilités.

 

Testez la sécurité de votre site web maintenant

Symantec CryptoReport

Vérifiez votre installation de certificat SSL/TLS.

TESTER MAINTENANT
Symantec Private Certification Authority Service

Symantec Private Certification Authority Service (AC privée)

L'AC (autorité de certification) privée Symantec est une solution rentable qui améliore la sécurité et la gestion des certificats intranet privés tout en adhérant aux normes de conformité de l'entreprise et du secteur.

Lire la suite

Comment fonctionne SSL/TLS ?

Comment fonctionne SSL/TLS ? Qu'est-ce qu'une négociation SSL/TLS ?

SSL et TLS sont des protocoles qui permettent de chiffrer des informations entre deux points. Ces deux points sont généralement un serveur et un client, mais parfois un chiffrement de serveur à serveur ou de client à client peut être nécessaire. Cet article sera consacré uniquement à la négociation entre serveur et client.

Lire la suite

Une brève histoire du phishing

En 2007, Symantec a célébré son 25e anniversaire en tant que leader mondial de la protection et de la sécurisation de ses clients contre les menaces en constante évolution. En effet, nombre de menaces contre lesquelles Symantec se bat aujourd'hui étaient pratiquement inconnues à l'époque de son lancement.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez les discussions sur la sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE