comment réalise-t-on un "audit de sécurité" ?
comment réalise-t-on un "audit de sécurité" ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 22-03-2005 à 13:19:00
| initial a écrit : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ? |
En commençant par apprendre dans quelle section des forums poster? 
Marsh Posté le 22-03-2005 à 16:45:51
je repose m question : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ?
Marsh Posté le 22-03-2005 à 16:56:58
| initial a écrit : je repose m question : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ? |
Et la réponse est... ça dépend ! 
T'es bien avancé hein ?
Marsh Posté le 22-03-2005 à 17:03:02
il sutilisent nessus, mrtg et ethereal et brodent autour des résultats avec de zolis graphiques 
Marsh Posté le 22-03-2005 à 20:08:14
| initial a écrit : je repose m question : Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ? |
Y'a en effet les outils tels que snort, nessus, nmap. Tu peux aussi, si tu as accès au code, passer un analyseur statique de code comme SWAT ou purify.
Ces outils ont pour but de pointer des endroits du code qui peuvent poser problème, tel que des buffer overflows, des double free, memleaks.
Marsh Posté le 13-04-2005 à 12:54:39
et combien coûte un audit de sécurité? même si ça doit être très viariable, quel est l'ordre de grandeur? comment classifie-t-on les tarifs?
Sujets relatifs:
- Sécurité Mots de passe Linux/Solaris/HP-UX
- [BSD] Audit d'une machine...
- sécurité disque dur mandrake 9.1
- [Sécurité] - groupes inutiles (/etc/group)
- qques questions réseau /sécurité
- sécurité wifi
- HTTPD et securite | Comment proceder ?
- MaJ uniquement des paquets de securite
- [Securite] Besoin d'aide sur les suid et uid .... SVP
- [securité] nmap et services?
Marsh Posté le 22-03-2005 à 12:47:26
Comment les experts procèdent-ils pour réaliser un "audit de sécurité" ?
Message édité par initial le 22-03-2005 à 16:45:18