Vulny

Analyse de vulnérabilités

Vulny contrôle en continu vos serveurs et applications web exposés à Internet pour détecter les vulnérabilités connues, les mauvaises configurations et les services exposés — en toute sécurité, sans nuire à votre site.

Que vérifie réellement une analyse de vulnérabilités ?

Une analyse de vulnérabilités vérifie dans lesquels de vos services exposés à Internet un attaquant pourrait s'introduire. Vulny découvre d'abord chaque port ouvert et identifie le logiciel et la version exacts qui s'exécutent derrière — serveurs web, bases de données, services de messagerie et d'accès distant. Il compare ensuite chacun d'eux à une base de détection de 357,755+ tests de vulnérabilité couvrant les CVE connues, les mauvaises configurations, les fichiers exposés et le SSL/TLS faible. Chaque correspondance est enrichie de son niveau de gravité CVSS, de l'indication qu'elle figure ou non sur la liste CISA KEV des vulnérabilités connues pour être exploitées dans la nature, de sa probabilité d'exploitation EPSS, et de l'existence d'un code d'exploitation public. Le résultat est un inventaire clair de ce qui est exposé sur votre périmètre et des faiblesses réellement atteignables — la même vue qu'un attaquant construit pendant sa reconnaissance, fournie en toute sécurité et sans toucher ni endommager vos systèmes.

Comment Vulny décide-t-il quelles vulnérabilités corriger en premier ?

Vulny classe chaque découverte selon le risque réel, afin que votre équipe corrige la poignée qui compte au lieu de se noyer dans une liste de milliers. Toutes les CVE ne se valent pas : la plupart ne sont jamais exploitées, tandis qu'une petite fraction est militarisée quelques jours après sa divulgation. Vulny pondère trois signaux pour les distinguer — le score de gravité CVSS, la disponibilité publique d'un code d'exploitation fonctionnel, et la probabilité EPSS que la faille soit réellement exploitée. Il signale aussi tout ce qui figure au catalogue CISA KEV, qui répertorie les vulnérabilités confirmées comme exploitées dans la nature. Un défaut de gravité moyenne attaqué en ce moment est priorisé devant un défaut de gravité élevée sans exploit connu. Le résultat est une liste de travail courte et ordonnée, dont les premiers éléments sont précisément ceux qu'un attaquant viserait en premier.

À quelle fréquence Vulny recherche-t-il de nouvelles vulnérabilités ?

Vulny revérifie vos actifs face aux vulnérabilités nouvellement publiées toutes les deux heures, et pas seulement lors d'une analyse planifiée. Les nouvelles CVE sont importées de la National Vulnerability Database (NVD) en continu, et dès qu'une est publiée, Vulny la compare aux logiciels et versions qu'il sait déjà que vous utilisez. Si une toute nouvelle vulnérabilité touche un élément de votre périmètre, il ouvre un incident et vous alerte le jour même de sa divulgation — généralement bien avant que la prochaine analyse de routine ne l'ait détectée. C'est important car les attaquants militarisent souvent les vulnérabilités fraîches dans les heures suivant la publication, de sorte qu'un rapport propre de la semaine dernière ne garantit rien aujourd'hui. La revérification continue comble cet écart ; voir les Emerging Threat Scans pour découvrir comment Vulny fait remonter les menaces actives du jour contre vos actifs spécifiques.

Voyez-le sur votre propre site

Lancez un scan pour la sécurité, le SEO et la recherche IA (GEO) — et obtenez un rapport PDF personnalisé, prêt pour l’ISO 27001.

Analyser mon site →