Analysez votre site web, votre blog pour détecter les failles de sécurité, les logiciels malveillants, les chevaux de Troie, les virus et les menaces en ligne
La sécurité sur le web est l'un des sujets les plus en vogue dans le domaine des technologies de l'information. Il existe aujourd'hui des centaines de vulnérabilités sur le web, dont voici quelques-unes des plus courantes.

Nous prêtons souvent attention à la conception du site web, au référencement et au contenu et sous-estimons le domaine de la sécurité. En tant que propriétaire d'un site web, la sécurité web devrait avoir une importance primordiale.
De nombreuses questions ont été posées sur la manière d'analyser la sécurité des sites web et les vulnérabilités des applications mobiles. Cet article présente quelques-uns des meilleurs outils pour analyser votre site afin de détecter les failles de sécurité, les logiciels malveillants et les menaces en ligne.
SUCURI
SUCURI est l'un des scanners de sécurité et de logiciels malveillants les plus populaires et gratuits. Vous pouvez effectuer un test rapide pour détecter les logiciels malveillants, l'état de la liste noire, le SPAM injecté et les défacements.

SUCURI aide également à nettoyer et à protéger votre site web des menaces en ligne et fonctionne sur n'importe quelle plateforme de site web, y compris WordPress, Joomla, Magento, Drupal, phpBB, etc.
Poursuites pénales
Le Domain Search dePoursuites pénales est un scanner d'URL en temps réel qui détermine le niveau de sécurité d'un site web en extrayant diverses données telles que les journaux de réseau, les technologies utilisées, les sous-domaines connectés, les informations relatives aux certificats et les redirections de pages. Cette recherche de domaine est idéale pour les développeurs et les équipes de cybersécurité qui ont besoin d'une visibilité sur l'état des vulnérabilités et les menaces de sécurité à travers tous ces éléments clés.

En outre, cet outil d'intelligence basé sur l'IA fournit des informations sur la structure HTML, les variables JavaScript et la probabilité qu'une URL soit un site de phishing, indiquant la présence potentielle de logiciels malveillants ou de ransomwares.
Criminal IP offre de nombreuses fonctionnalités gratuitement, et vous pouvez vous abonner à des plans adaptés à diverses utilisations.
Sécurité HostedScan
Sécurité HostedScan est un service en ligne qui automatise l'analyse des vulnérabilités pour toute entreprise. Il fournit une suite complète de scanners pour analyser les réseaux, les serveurs et les sites web afin de détecter les risques de sécurité. Gérez vos risques à l'aide de tableaux de bord, de rapports et d'alertes.

Les scanners comprennent
- Un scanner de vulnérabilité réseau pour tester les CVE et les logiciels vulnérables et obsolètes
- Un scanner d'applications web pour rechercher les injections SQL, les bibliothèques javascript vulnérables, les scripts intersites, etc.
- Scanner complet des ports TCP et UDP pour détecter les erreurs de configuration du pare-feu et du réseau
- Scanner TLS/SSL pour valider les certificats et tester les vulnérabilités SSL telles que Heartbleed et Robot
HostedScan Security propose un niveau gratuit de 10 analyses par mois, ce qui permet de commencer à analyser et à sécuriser votre entreprise en toute simplicité.
Intrus
Intrus est un puissant scanner de vulnérabilités basé sur le cloud qui permet de trouver des faiblesses dans l'ensemble de l'infrastructure des applications web. Il est prêt pour l'entreprise et offre un moteur d'analyse de sécurité de niveau gouvernemental et bancaire sans complexité.

Ses contrôles de sécurité robustes permettent notamment d'identifier
- Les correctifs manquants
- Les mauvaises configurations
- Les problèmes liés aux applications web tels que les injections SQL et les scripts intersites
- Problèmes liés aux systèmes de gestion de contenu (CMS)
Intruder vous fait gagner du temps en hiérarchisant les résultats en fonction de leur contexte et en analysant de manière proactive vos systèmes pour détecter les dernières vulnérabilités. Il s'intègre également aux principaux fournisseurs de cloud (AWS, GCP, Azure) ainsi qu'à Slack et Jira.
Vous pouvez essayer Intruder gratuitement pendant 30 jours.
Qualys
Test du serveur SSL de Qualys est essentiel pour analyser votre site web à la recherche d'une mauvaise configuration SSL/TLS et de vulnérabilités. Il fournit une analyse approfondie de votre URL https://
, y compris le jour d'expiration, l'évaluation globale, le chiffrement, la version SSL/TLS, la simulation de la poignée de main, les détails du protocole, BEAST, et bien plus encore.

En tant que meilleure pratique, vous devriez exécuter le test Qualys après avoir effectué tout changement lié à SSL/TLS.
Quttera
Quttera vérifie la présence de logiciels malveillants et de vulnérabilités sur le site web.

Il analyse votre site web à la recherche de fichiers malveillants, de fichiers suspects, de fichiers potentiellement suspects, de PhishTank, de Safe Browsing (Google, Yandex) et d'une liste de domaines malveillants.
UpGuard
UpGuardWeb Scan est un outil externe d'évaluation des risques qui utilise des informations accessibles au public pour attribuer une note.

Les résultats des tests sont classés dans les catégories suivantes.
- Risques liés aux sites web
- Risques liés aux courriels
- Sécurité du réseau
- Phishing et logiciels malveillants
- Protection de la marque
Bon pour obtenir une position de sécurité rapide de votre site web.
SiteGuarding
SiteGuarding vous aide à scanner votre domaine pour détecter les logiciels malveillants, les listes noires de sites web, les spams injectés, les dégradations, et bien plus encore. Le scanner est compatible avec WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin et d'autres plateformes.

SiteGuarding vous aide également à supprimer les logiciels malveillants de votre site web, donc si votre site est affecté par des virus, il vous sera utile.
Observatoire
Mozilla a récemment introduit un observatoire qui aide le propriétaire d'un site à vérifier divers éléments de sécurité. Il valide la sécurité des en-têtes OWASP, les meilleures pratiques TLS, et effectue des tests tiers tels que SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, etc.

Analyse des cookies sur le web ner est un outil de sécurité gratuit tout-en-un adapté à l'analyse des applications web. Il peut rechercher des vulnérabilités et des problèmes de confidentialité sur les cookies HTTP, les applets Flash, HTML5 localStorage, sessionStorage, Supercookies et Evercookies. L'outil propose également un scanner de logiciels malveillants URL gratuit et un scanner de vulnérabilité HTTP, HTML et SSL/TLS.

Pour utiliser cet outil, vous devez saisir le nom de domaine complet de votre site et cliquer sur Vérifier ! Au bout d'un certain temps, vous obtiendrez un rapport complet sur les vulnérabilités, avec des détails sur tous les problèmes détectés et un score global d'impact sur la vie privée.
Vous pouvez utiliser le service à la demande gratuitement et sans restriction, ou vous abonner pour un essai gratuit d'une API RESTful entièrement automatisée avec différents plans, qui offrent entre 100 et un nombre illimité d'analyses d'API par mois.
Detectify
Entièrement soutenu par des hackers éthiques, le service de sécurité de domaine et d'application web Detectify offre une sécurité automatisée et une surveillance des actifs pour détecter plus de 1500 vulnérabilités.

Sa capacité d'analyse des vulnérabilités comprend le Top 10 de l'OWASP, CORS, Amazon S3 Bucket et les mauvaises configurations DNS. Le service Asset Monitoring surveille en permanence les sous-domaines, à la recherche de prises de contrôle hostiles et émet des alertes en cas de détection d'anomalies.
Detectify propose trois plans tarifaires : Starter, Professional et Enterprise. Tous commencent par un essai gratuit de 14 jours, que vous pouvez effectuer sans utiliser de carte de crédit.
Probely
Probely fournit un spécialiste virtuel de la sécurité que vous pouvez ajouter à votre équipe de développement, à votre équipe de sécurité, à votre DevOps ou à votre entreprise SaaS. Ce spécialiste de la sécurité analysera votre application web et trouvera toutes ses vulnérabilités. Vous pouvez considérer Probely comme un médecin de famille qui vous donne des diagnostics périodiques et vous indique ce qu'il faut faire pour résoudre les problèmes.

Il s'agit d'un outil principalement conçu pour les développeurs, qui leur permet d'être plus indépendants en matière de tests de sécurité. Son approche de développement API-First garantit que toutes les fonctionnalités seront d'abord disponibles sur la version API du service. Il propose de nombreux plans tarifaires, y compris un plan gratuit avec une capacité d'analyse légère.
Outils de pentest
Le scanner de vulnérabilité de site web est un ensemble complet d'outils proposé par Outils de pentest qui comprend une solution pour la collecte d'informations, les tests d'applications web, les tests de CMS, les tests d'infrastructure et les tests SSL. En particulier, le scanner de sites web est conçu pour découvrir les vulnérabilités courantes des applications web et les problèmes de configuration des serveurs.

L'entreprise propose une version allégée de l'outil, qui effectue une analyse passive de la sécurité des sites web. Il peut détecter de nombreuses vulnérabilités, notamment des paramètres de cookies non sécurisés, des en-têtes HTTP non sécurisés et des logiciels de serveur obsolètes. Vous pouvez effectuer gratuitement jusqu'à deux analyses complètes de votre site web pour obtenir une évaluation complète. Les résultats vous indiqueront les vulnérabilités telles que l'inclusion de fichiers locaux, l'injection SQL, l'injection de commandes OS et le XSS, entre autres.
ImmuniWeb
ImmuniWeb, l'un des scanners de sécurité de site web les plus populaires, vérifie votre site par rapport aux normes suivantes.
- Conformité PCI DSS et GDPR
- En-têtes HTTP, y compris CSP
- Test spécifique aux CMS pour les sites WordPress et Drupal
- Vulnérabilités des bibliothèques frontales

Si vous utilisez WordPress, vous pouvez tester votre site avec Scanner de sécurité WordPress.
Conclusion
Les scanners de sécurité listés ci-dessus conviennent pour des tests ponctuels à la demande. Cependant, si vous avez besoin d'effectuer des analyses régulières, vous pouvez opter pour un scanner de vulnérabilités open-source ou basé sur SaaS.
En savoir plus :
Méfiez-vous de ces 8 escroqueries en ligne lorsque vous naviguez sur l'internet.