--- title: DM6 - Partie 2 tags: DM6, moemoea.fierin --- # Partie 2 - Gestions des vulnérabilités avec OpenVAS (6pts) ## Questions 5. Citez des produits de gestion de vulnérabilités. IKare --- 7. **Qu’est-ce qu’un scan authentifié ?** Un scan authentifié est un scan permettant de tester la vulnérabilité réalisé sur un compte authentifié. À la différence d'un scan classique, va nous permettre de connaître ce qui est installé (c'est-à-dire les programmes installés et leur version) sur une machine. --- 9. **Qu’est-ce qu’un scan de configuration ?** Un scan de configuration est un scan qui permet aux scanners de vulnérabilités de détecter certaines vulnérabilités en analysant la configuration distante du service audité. En effet, certaines vulnérabilités ne proviennent pas d'un défaut dans le code source du programme mais simplement d'un mauvais réglage de celui-ci. --- 11. Quel est l’intérêt de gérer les actifs/assets dans ce type de solution ?