Certains outils permettent, non pas de détecter les vulnérabilités, mais plutôt de repérer les tentatives d’exploitation/d’intrusion. Ces outils connus sous les noms d’IDS pour “Intrusion Detection System” et d’IPS, pour “Intrusion Prevention System”, permettent d’obtenir une évaluation du niveau de risque d’une requête effectuée par un utilisateur afin d’autoriser ou non la requête selon ses propres règles. Attention, même si ces outils améliorent la sécurité, il est fortement déconseillé de se reposer uniquement sur eux car de toute manière, les vulnérabilités doivent être corrigées. Il est recommandé d’effectuer régulièrement des audits de chaque site et de chaque serveur. Pour cela, il existe de nombreux outils d’analyses automatisées, tels qu’ “Acunetix Web Vulnerability Scanner”, des solutions SAAS telles que “WebSure”, ou encore des audits réalisés par des experts*.
D'autres solutions
Sommaire du dossier
