Nessus
Résultats et priorisation
Politiques de scan, scans authentifiés, analyse des plugins, priorisation et retest.
Lire un finding
Vérifie :
- Plugin ID et nom ;
- actif/port/service ;
- sortie du plugin ;
- CVE/CVSS ;
- solution ;
- date de publication et modification ;
- exploit disponible ;
- confiance de la détection.
Ne pas prioriser uniquement par CVSS
Ajoute :
| Facteur | Exemple |
|---|---|
| Exposition | Internet, VPN, interne |
| Criticité | AD, ERP, poste utilisateur |
| Exploitabilité | exploit connu, KEV, EPSS |
| Contrôles | segmentation, EDR, WAF |
| Données | confidentialité et impact |
| Âge | délai de remédiation |
Faux positifs
Une bannière peut annoncer une ancienne version alors que le correctif est backporté. Valide avec package, bulletin éditeur ou configuration locale.
Déduplication
Regroupe par cause racine : un package vulnérable sur 100 serveurs est un problème de déploiement, pas 100 projets indépendants.
Export
Utilise CSV pour l'analyse, Nessus/XML pour les détails et PDF/HTML pour certains destinataires. Protège les rapports : ils contiennent une cartographie sensible.