Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-15(07) - Analyse automatisée des vulnérabilités   (PaFF)


Énoncés :

Exiger que la développeuse ou le développeur du système, du composant du système ou du service qui s’y rapporte, [Affectation : fréquence définie par l’organisation] :
a. réalise une analyse automatisée des vulnérabilités au moyen de [Affectation : outils définis par l’organisation]
b. définisse les possibilités d’exploitation des vulnérabilités relevées
c. définisse les mesures d’atténuation des risques liés aux vulnérabilités décelées
d. fournisse les données produites par les outils et les résultats des analyses à [Affectation : personnel ou rôles définis par l’organisation]

Paramètres :

Responsable : Aucun

Discussion :

Les outils automatisés peuvent analyser plus efficacement les faiblesses ou lacunes exploitables dans les systèmes vastes et complexes, puisqu’ils hiérarchisent les vulnérabilités selon leur gravité et formulent des recommandations pour l’atténuation des risques.