Nos clients
Liste des tests
Voici la liste exhaustive des tests de sécurité informatique réalisés par les produits VulnIT, regroupés par fonction et objet.
Vous pouvez également télécharger la documentation technique complète.
| Patch Management |
Développement | Contrôle d'accès |
Configuration | Chiffrement | |
| Windows (OS et applis tierces) |
 |
|
|||
| Unix (OS et applis tierces) |
|
|
|||
| Web | |
|
|
|
|
| Bases de données | |
|
|
||
| Réseaux | |
|
|
|
Ces tests sont détaillés ci-dessous.
- Patch management
- Windows (OS et applications tierces),
- Unix (OS et applications tierces),
- Bases de données,
- Serveurs web,
- Applications,
- Applications web
- Injection SQL,
- Cross-Site Scripting (XSS),
- Inclusion de fichiers (LFI/RFI),
- Authentification (par dictionnaire),
- Injection de commande,
- Injection LDAP,
- Cross-Site Request Forgery (CSRF),
- Gestion de la session,
- Redirections non vérifiées,
- Full-Path Disclosure,
- Fichiers temporaires inutiles,
- Fuites d'informations,
- Bases de données
- SQL Server : authentification (par dictionnaire) et revue de la configuration (boîte blanche),
- Oracle : authentification (par dictionnaire) et revue de la configuration (boîte blanche),
- MySQL : authentification (par dictionnaire) et revue de la configuration (boîte blanche),
- DB2 Unix/Windows : authentification (par dictionnaire),
- PostgreSQL : authentification (par dictionnaire),
- Protocoles réseaux simples
- Partage Windows (partage ouvert à tous),
- Partage de fichiers FTP,
- Connexions distantes (SSH et Telnet),
- Messagerie (relai de mail ouvert),
- Serveur de nom de domaine (transfert de zone),
- SNMP (communautés en lecture/écriture),
- RPC (récupération d'informations utiles),
- SSL (chiffrage insuffisant).
- Consoles spécifiques (plugins)
- Console de test de robustesse de mot de passe sur SQL Server, Oracle et MySQL,
- Console de test de robustesse de mot de passe sur Unix,
- Console de test de partages de fichiers Windows,
- Console de test Wifi (sur la clé USB VulnIT-KEY uniquement)