Scanner de vulnérabilités (VM)

Les scanners de vulnérabilités (VM - Vulnerability Management) permettent d'identifier les failles de sécurité dans les systèmes, applications, réseaux, ou équipements, en s'appuyant sur des bases de données de vulnérabilités connues (CVE, CWE). Ils scannent les actifs, détectent les versions logicielles vulnérables, les configurations à risque, ou les expositions non autorisées, et génèrent des rapports de vulnérabilités. Les solutions de gestion des vulnérabilités permettent aussi de prioriser les failles selon leur criticité et leur exploitabilité, de suivre la remédiation, et de produire des tableaux de bord de posture. La gestion des vulnérabilités est essentielle car la majorité des attaques exploitent des failles connues pour lesquelles des correctifs existent. Elle s'intègre souvent avec les solutions de patch management pour automatiser la remédiation et réduire la fenêtre d'exposition.