[Gést~íóñ d~és vú~lñérá~bílí~tés]

[Póúr~qúóí~ ávéz~-vóús~ bésó~íñ d'~úñé g~éstí~óñ dé~s vúl~ñéráb~ílít~és ¿]

[Úñé vúlñérábílíté ést défíñíé cómmé tóút móýéñ pár léqúél úñ áttáqúáñt péút áccédér à dés íñfórmátíóñs séñsíblés óú íñféctér úñé chárgé dé tráváíl. Lá géstíóñ cómplèté dés vúlñérábílítés fóúrñít áúx éqúípés dé sécúríté lés íñfórmátíóñs ñécéssáírés póúr cómpréñdré lés évéñtúéllés fáíbléssés dés ápplícátíóñs ét dú réséáú dé l'éñtréprísé. Íl pérmét áúx éqúípés dé sécúríté dé gérér ét dé córrígér córréctéméñt lés vúlñérábílítés qúí préséñtéñt dés rísqúés póúr lés ápplícátíóñs ét lé réséáú, prótégéáñt áíñsí lés órgáñísátíóñs dés áctéúrs málvéílláñts ét dé lá póssíbílíté d'úñé víólátíóñ.]

[Qú'é~st-cé~ qúé l~á gés~tíóñ~ pár r~áppó~rt à l'~éválú~átíó~ñ ¿]

[L'éválúátíóñ dés vúlñérábílítés fáít pártíé d'úñ sýstèmé cómplét dé géstíóñ dés vúlñérábílítés. Lés éñtréprísés éfféctúéróñt próbábléméñt plúsíéúrs éválúátíóñs dés vúlñérábílítés póúr óbtéñír úñé vúé d'éñsémblé sýstémátíqúé dés vúlñérábílítés dé léúrs ápplícátíóñs ét dé léúr réséáú. Cétté éválúátíóñ ídéñtífíé ét clássé lés vúlñérábílítés pár órdré dé príóríté áfíñ d'écláírér léúr pláñ d'áctíóñ.]

[Qú'é~st-cé~ qú'ú~ñ cád~ré dé~ gést~íóñ d~és vú~lñérá~bílí~tés ¿]

[Lá géstíóñ dés vúlñérábílítés ñécéssíté úñé áppróché strúctúréé áfíñ dé décóúvrír ét dé córrígér tóútés lés vúlñérábílítés. Mêmé úñé vúlñérábílíté ñóñ décóúvérté póúrráít êtré éxplóítéé pár dés áttáqúáñts póúr íñféctér úñ pósté dé tráváíl óú cáptúrér dés íñfórmátíóñs séñsíblés. Úñ prócéssús rígídé répété éñ pérmáñéñcé gáráñtít qúé lés súrfácés d'áttáqúé sóñt rédúítés áváñt qú'éllés ñé sóíéñt éxplóítéés.]

[Lé pr~ócés~sús p~éút êt~ré déc~ómpó~sé éñ p~lúsí~éúrs~ étápé~s :]

1. [Éválú~átíó~ñ ét í~déñt~ífíc~átíó~ñ]
2. [Híérá~rchí~sátí~óñ]
3. [Ássá~íñís~sémé~ñt]
4. [Mésú~rér]

[Ídéñ~tífí~cátí~óñ]

[Lés t~ýpés~ d'áp~plíc~átíó~ñs pé~rmét~táñt~ d'íd~éñtí~fíér~ lés f~áíll~és dé~ sécúr~íté só~ñt lé~s súí~váñt~s :]

1. [Áppl~ícát~íóñ c~líéñ~té óú~ dé bú~réáú~ lóúr~dé]
2. [Clíé~ñt lég~ér óú~ áppl~ícát~íóñs~ Wéb]
3. [Áppl~ícát~íóñs~ báséé~s súr~ lé cl~óúd (Á~WS)]
4. [Mícr~ósér~vícé~s]

[Cétté prémíèré pártíé cóñsísté à réchérchér ét à ídéñtífíér lés vúlñérábílítés d'úñ éñvíróññéméñt. Lés sýstèmés qúí séráíéñt scáññés péúvéñt íñclúré lés órdíñátéúrs pórtáblés ét dé búréáú dés émplóýés, lés sérvéúrs ét lés básés dé dóññéés, lés páré-féúx ét l'íñfrástrúctúré réséáú.]

[Híérá~rchí~sátí~óñ]

[Úñé fóís lés vúlñérábílítés ídéñtífíéés, éllés dóívéñt êtré clásséés pár órdré dé príóríté áfíñ d'êtré tráítéés dáñs l'órdré ápprópríé cóñfórméméñt áúx pláñs dé géstíóñ dés vúlñérábílítés dé l'órgáñísátíóñ. Lá téchñólógíé dé géstíóñ dés vúlñérábílítés fóúrñít dés scórés dé rísqúé póúr lés vúlñérábílítés. Lé scóré CVSS (Cómmóñ Vúlñérábílítý Scóríñg Sýstém) ést cóúráñt. Cés scórés pérméttéñt dé híérárchísér lés vúlñérábílítés pár grávíté áfíñ qúé lés éñtréprísés sáchéñt qúéllés vúlñérábílítés tráítér éñ prémíér.]

[Réméd~íér]

[Úñé fóís qú'úñé vúlñérábílíté á été ídéñtífíéé ét clásséé pár órdré dé príóríté, lés órgáñísátíóñs dóívéñt détérmíñér cómméñt (mêmé sí) éllés vóñt ý rémédíér. Lá prémíèré ét lá méílléúré óptíóñ cóñsísté à ápplíqúér dés córréctífs dé sécúríté áfíñ qú'úñé vúlñérábílíté ñé púíssé pás êtré éxplóítéé.]

[Áttéñ~úér]

[Párfóís, lés pátchs ñé sóñt pás éñcóré díspóñíblés. Párfóís, l'ápplícátíóñ dé córréctífs ñ'ést pás tóújóúrs póssíblé súr lés áñcíéñs sýstèmés éñ déhórs dé lá féñêtré dé súppórt dú fóúrñísséúr. Párfóís, l'ápplícátíóñ dés córréctífs ñé péút pás êtré éfféctúéé ímmédíátéméñt ét l'éñtréprísé dóít áttéñdré lá féñêtré dé módífícátíóñ ápprópríéé. Lórsqúé dé téllés sítúátíóñs sé préséñtéñt, l'áttéñúátíóñ à l'áídé dé cóñtrôlés cómpéñsátóírés ést úñ móýéñ cóúráñt dé rémédíér áúx vúlñérábílítés. Mícróségméñtátíóñ ést úñé téchñíqúé cóúráñté d'áttéñúátíóñ dés rísqúés qúí pérmét dé rédúíré lés súrfácés d'áttáqúé péñdáñt qúé lés éñtréprísés tróúvéñt lé témps dé córrígér. L'ísólátíóñ dés chárgés dé tráváíl vúlñéráblés dú résté dú réséáú émpêché lés áttáqúáñts dé sé déplácér látéráléméñt júsqú'à cé qúé lés córréctífs sóíéñt ápplíqúés.]

[Áccé~ptér~]

[Párfóís, úñé órgáñísátíóñ péút décídér d'áccéptér lá vúlñérábílíté sáñs ápplíqúér dé córréctífs ñí préñdré dé mésúrés d'áttéñúátíóñ. Lórsqúé lés vúlñérábílítés sóñt cóñsídéréés cómmé préséñtáñt úñ rísqúé très fáíblé, íl súffít dé récóññáîtré qú'éllés péúvéñt súrvéñír, cár éllés cóñstítúéñt plús dé próblèmés qú'íl ñ'ést útílé dé lés córrígér.]

[Mésú~ré éñ~ cóñt~íñú]

[L'áñálýsé ét lá mésúré cóñtíñúés d'úñ prógrámmé dé géstíóñ dés vúlñérábílítés sóñt ésséñtíéllés póúr cómpréñdré lá prógréssíóñ dé párámètrés téls qúé lé témps ñécéssáíré póúr décóúvrír/ídéñtífíér ét lé témps ñécéssáíré póúr ý rémédíér. Éñ cómpréñáñt cés íñdícátéúrs, lés éqúípés péúvéñt s'éffórcér dé s'ámélíórér cóñtíñúélléméñt. Éñ óútré, lé répórtíñg dé cés mésúrés péút fácílítér lés íñítíátívés dé cóñfórmíté qúí íñclúéñt lá géstíóñ dés vúlñérábílítés.]

[Cés íñdícátéúrs sóñt égáléméñt ésséñtíéls póúr lá pródúctíóñ dé ráppórts. Dés mésúrés dóívéñt êtré prísés áúprès dés dírígéáñts póúr réñdré cómpté dé l'éffícácíté dé lá géstíóñ dés vúlñérábílítés óú lórsqú'íls réchérchéñt úñ búdgét súppléméñtáíré póúr ídéñtífíér ét córrígér lés vúlñérábílítés.]

[Qúél~lés s~óñt l~és cá~ráct~éríst~íqúé~s d'ú~ñ bóñ~ sýst~èmé dé~ gést~íóñ d~és vú~lñérá~bílí~tés ¿]

[Vóíc~í qúé~lqúé~s fóñ~ctíó~ññál~ítés d~é háú~t ñív~éáú q~úé dé~ bóñs~ sýst~èmés p~éúvé~ñt fó~úrñí~r :]

• [Décóú~vért~é ét í~ñvéñ~táír~é dés~ áctí~fs íñ~fórm~átíq~úés é~t dés~ áppl~ícát~íóñs~]
• [Súrv~éíll~áñcé~ éñ té~mps r~éél ét~ áñál~ýsé d~és vú~lñérá~bílí~tés dé~ cháq~úé ác~tíf ; c~ómpr~éhéñs~íóñ d~ú rís~qúé c~ómmé~rcíá~l dé c~háqú~é áct~íf]
• [Áctí~óñs d~é sécú~ríté r~écóm~máñd~éés éñ~ fóñc~tíóñ~ dé l'~éválú~átíó~ñ dés~ vúlñ~érábí~lítés~ ét dé~s rís~qúés~ cómm~ércí~áúx]
• [Córr~éctí~fs pr~éscr~íptí~fs à áp~pórt~ér]

[Éñ sá~vóír~ plús~]

[Résólvéz rápídéméñt lá géstíóñ dés córréctífs ét dés vúlñérábílítés ávéc cártés dé vúlñérábílíté dé Íllúmíó. Décóúvréz cómméñt cómbíñér lés dóññéés dé vótré scáññér dé vúlñérábílítés ávéc lés cártés éñ témps réél d'Íllúmíó póúr mésúrér ét rédúíré l'éxpósítíóñ áúx rísqúés.]