L’Exploit Prediction Scoring System (EPSS) propose une solution de priorisation, en calculant la probabilité, pour chaque vulnérabilité, que celle-ci soit réellement exploitée dans les 30 jours à venir. Si l’échelle de temps de cette probabilité a été ajustée pour...
Depuis 2015, Cyberwatch développe des solutions pour détecter, prioriser, et corriger vos vulnérabilités informatiques. Cette expérience nous a permis de proposer plusieurs méthodes de priorisation des CVE auprès de nos clients, reposant sur le classique score CVSS...
Note : cet article traite de la version 1 du score EPSS. Depuis, une version 4 a été publiée avec des évolutions importantes. Pour en savoir plus sur EPSS v4, consultez notre article à jour 👉 EPSS v4 Si le score CVSS (Common Vulnerability Scoring System) est largement...
GraphQL est une technologie récente et largement utilisée pour construire des API modernes et puissantes. Cependant, cette technologique n’est pas toujours bien configurée par les équipes de développement, ce qui entraîne des risques en matière de sécurité...
Prioriser les vulnérabilités est un sujet très important dans le Maintien en Condition de Sécurité. En moyenne, les autorités publient dans la base publique CVE près de 50 nouvelles vulnérabilités par jour, soit plus de 20 000 vulnérabilités chaque année. Or, chacune...
Cyberwatch permet de scanner les vulnérabilités d’une image Docker. Ce processus peut être très pratique lors d’une utilisation dans un processus de CI / CD, notamment un pipeline Gitlab, en particulier dans le cadre d’une démarche DevSecOps. Dans...
