L'analyse du Web est déjà une activité de routine pour de nombreuses équipes informatiques. Cette session va plus loin en regardant sous le capot ce qu'implique réellement une bonne analyse de la vulnérabilité du web et comment l'utiliser plus efficacement. Nous discuterons de la manière dont les analyses automatisées identifient les services exposés, les mauvaises configurations et les vulnérabilités connues dans les systèmes orientés vers l'internet, et de ce que ces résultats signifient réellement en pratique. La session se concentrera sur les meilleures pratiques : définir la bonne portée et la bonne fréquence, réduire les faux positifs, prioriser la remédiation, et relier les résultats de l'analyse à la gestion des correctifs et de la configuration. L'objectif est d'aider les responsables informatiques à passer du stade “nous effectuons des analyses” à celui de “nous tirons profit des analyses”. Étant donné que de nombreux incidents commencent par des faiblesses simples et visibles, l'amélioration de la planification, de l'interprétation et de l'exécution des analyses peut réduire les risques de manière significative. Les participants repartiront avec une idée plus claire de la manière de faire de l'analyse du web une partie plus utile et plus fiable de leur flux de travail en matière de sécurité.
Cette session se déroulera en anglais. S'inscrire ici.
Niveau de difficulté technique : 3/5
