Le scanning est une donnée complexe de pointe.
Notre partenaire Trust Guard scanne ainsi quant à la présence de plus de 80 000 menaces connues. Dans ce cadre, il prend en compte différents composants, tels que les pare-feu, les systèmes d’exploitation (windows, Unix, Ubuntu, iOS, etc.), mais aussi différents langages de programmation (PHP, Perl, C++, Javascript, HTML, Python, etc). Il va de soi qu’il étudie aussi les centaines de logiciels standard de boutique web, tels que Magento, Shopware, Shopify, Mijnwebwinkel, CCV-shop, osCommerce, X-cart, etc.
En plus de la conformité au standard PCI/DSS officiel (imposé par les sociétés émettrices de cartes de crédit), il prévoit également les tests OWASP ou ‘Top-100 FBI/Sans’.
Il va ainsi nettement plus loin, tant au niveau des réseaux (hébergement, portails (ouverts), services, SSL) qu’au niveau des applications (site / application / logiciel de la boutique web) où en plus des simples attaques par dictionnaire, il scanne aussi les injections SQL et les erreurs XSS, ainsi que des milliers d’autres éléments.
De plus, il a intégré lui-même les scans suivants :
- Des Malware-scans (à savoir des scans qui détectent si le serveur comporte des fichiers qui diffusent des logiciels malveillants, tels que les enregistreurs de frappes, etc.)
- Des scans SSL