| Nessus® et les tests de vulnérabilités automatiques |
Objectifs L'évolution des risques et des technologies dédiés à la sécurité de l'information nécessitent l’utilisation d’outils d’analyses très spécifiques. Cette formation à vocation technique est un jalon permettant d'acquérir les bases nécessaires à l’utilisation et la compréhension du monde des scanners de vulnérabilités et spécialement du produit Nessus. Contenu de la formation Introduction
- L’audit en sécurité informatique
- Rôle du scanner de vulnérabilités
- Problématiques du test de vulnérabilités
- Module Tcp/Ip (optionnel)
Le scanner de vulnérabilités Nessus
- Historique du projet Nessus.org
- Philosophie de la solution
- Présentation de l’architecture interne
- Identification des fonctionnalités
Utilisation conventionnelle du scanner
- Déploiement du logiciel
- Mise en place de scénarii d’analyses
Utilisation avancée du scanner
- Le langage NASL
- Les scripts NASL existants
- Écrire un script NASL spécifique
Créer une solution d’audit récurrent
- Définition des objectifs
- Organisation interne
- Solutions logicielles
Vivre avec un scanner de vulnérabilité
- Présentation du rapport Nessus
- Les cas réels de mise en place de Nessus
Le marché des scanners de vulnérabilité
- Les logiciels connexes d’analyses
- Les logiciels concurrents
- Les produits futurs Nessus® est une marque déposée par la société américaine Tenable Network Security®. |
