Voici des tests a effectuer sur votre infrastructure afin de vérifier que tout est OK

1 – Tests de vos sites internets – Certificats

Vous pouvez tester avec le site :

  • https://observatory.mozilla.org/analyze/blophomeinstall.simonlena.com#third
  • https://www.ssllabs.com/ssltest/
  • tls.imirhil.fr

2 – Tests de vos sites internets – Headers

Test de security headers : https://securityheaders.com/

3 – Test des basculements HA

Voici quelques notes sur la vérification de la sécurité sur une infrastructure

Etape 1 : Mettre en place l’authhentification a deux facteurs

Vérifier ses comptes sur : https://twofactorauth.org

Etape 2 : Tester les serveurs avec lynit

Plus a jour : https://code.google.com/archive/p/skipfish/downloads

https://cisofy.com/documentation/lynis/

Etape 3 : Tester avec https://monitor.firefox.com/

Plus a jour :Grendel-Scan

Web

  • http://www.arachni-scanner.com/

Windows / linux

Vega : Top -> https://subgraph.com/vega/download/index.en.html

Sous linux :

Wapiti : https://sourceforge.net/projects/wapiti/files/wapiti/wapiti-3.0.1/

http://w3af.org/downloa

Keeweb

https://keeweb.info/

PAs de gui :

Wfuzz

Test de charge : https://www.howtoforge.com/setting-up-jmeter-cluster-for-load-testing/