Le Client fait appel à LEXFO pour mettre en œuvre un service de veille et de détection de vulnérabilités sur plusieurs plages d’adresses IP publiques sur lesquelles sont hébergées ses applications métiers. Le service permet à ce jour d’analyser, de surveiller et de maîtriser l’exposition du SI du Client en termes de vulnérabilités et de fuites d’information techniques depuis le Web.
LEXFO a mis en œuvre son service de surveillance continue des sites Web en mode SaaS.
Les objectifs de la mission étaient les suivants :
- Se dispenser des tâches d’évaluation des vulnérabilités
- S’assurer que toutes les vulnérabilités remontées par le scanner et lors des audits soient bien qualifiées et exploitables
- S’assurer qu’il n’y ait aucun faux positif
- Surveiller en permanence le niveau de sécurité des sites Web
- Détecter des évolutions technologiques des sites afin d’adapter automatiquement les tests techniques d’audit
La mission s’est déroulée en plusieurs étapes :
- Cartographie des applications Web
- Découverte des éléments techniques à « surveiller »
- Cartographie des actifs
- Surveillance des sites Web et IP externes
