Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Avertissement : Produits et Services gratuitsNe jamais utiliser un "service gratuit en ligne", ou un "outil gratuit à télécharger et installer" qui ne soit pas recommandé par Assiste.com. Si nous n'avons pas encore parlé de tous les produits ou services fiables existants, il est quasi certain que presque tous les produits ou services dont nous ne parlons pas sont des malveillances ou des crapuleries (ou des produits moins performants, donc inutiles). Accès à la base de données Sécunia des failles de sécurité Etat des failles de sécurité de tous les produits logiciels du monde, à jour en continu. Windows Update doit être réglé en mode automatique Secunia Online Software Inspector (OSI) Scan des logiciels installés, à la recherche de ceux dont des patchs de sécurité existent et devraient être immédiatement installés. Propose le lien pour opérer la mise à jour, voire est capable, dans certains cas, de procéder lui-même à la mise à jour. Signale également les applications obsolètes ou abandonnées et propose le lien vers la nouvelle version lorsqu'elle existe. La version "PSI" de ce scanner est plus performante que la version "On line". Gratuit. Secunia Personal Software Inspector (PSI). Scan des logiciels installés, à la recherche de ceux dont des patchs de sécurité existent et devraient être immédiatement installés. Propose le lien pour opérer la mise à jour, voire est capable, dans certains cas, de procéder lui-même à la mise à jour. Signale également les applications obsolètes ou abandonnées et propose le lien vers la nouvelle version lorsqu'elle existe. Application installée et indépendante du navigateur, contrairement à Secunia Online. Cible de bien plus nombreuses failles que la version online. Gratuit. Kaspersky PURE, la version tout-en-un de Kaspersky (antivirus, pare-feu, contrôle parental etc. ...) comporte un module de recherches de vulnérabilités. Fix it (Microsoft) Vaste ensemble d'outils très divers (plusieurs centaines d'outils), gratuits, offerts par Microsoft, permettant de corriger certaines erreurs de Windows, de Windows Update et d'une foule de logiciels Microsoft. Single Vulnerability Test, par Security Space. Test gratuit de l'une des
Côté Webmasters (scan de sites et d'hébergement de sites) Acunetix : Licence 4.000 € et 800 € par an. Détecte de très nombreuses failles dont les failles SQL et XSS. Produit très peu de faux positifs. Arachni : Open source et gratuit. Une caractéristique particulière : il peut être déployé sur de nombreuses machines simultanément (load balancing à la volée, en cours de fonctionnement, augmentant sa puissance tout en répartissant la charge sur plusieurs machines) pour analyser un seul site particulièrement gros. Ecrit en Ruby. Appscan : Mastodonte d'IBM dont la licence coûte 37.000$, puis 17.000$ par an. Webinspect : Mastodonte d'HP dont la licence coûte environ 30.000$ puis environ 890$ par mois. Vega : Libre et gratuit. Particularité : il génère un rapport orienté vers les non technicien de la chose (un rapport « lisible » par un webmaster d'un site perso, sans avoir besoin de sortir de l'EFREI pour le commencer à comprendre de quoi on parle). |
|
|