First page Back Continue Last page Overview Graphics
Conclusion
La recherche et l'exploitation de vulnérabilités logicielles sont des secteurs porteurs
- De nombreux et divers intérêts motivent la recherche de vulnérabilités logicielles
Face aux nombreuses vulnérabilités publiées, un travail de qualification est impératif
- Avoir une idée des scénarios possibles d'exploitation permet de mieux cerner les risques associés
- Une vulnérabilité à large portée (ex: affectant les systèmes Windows par défaut) a de nombreuses chances de se retrouver dans un vers se propageant à large échelle
Solutions autour de la gestion des vulnérabilités
- IPS (Intrusion Prevention Systems), suite de sécurité du poste de travail (firewall personnel, anti-virus), contrôle des accès au réseau avec 802.1X, ...