VOici des tests a effectuer sur votre infrastructure afin de vérifier que tout est OK

Test de sécurité

0 – Test global

https://observatory.mozilla.org/analyze/blophomeinstall.simonlena.com#third

*

1 – Tests sur ces certificats

Vous pouvez tester avec le site :

  • https://www.ssllabs.com/ssltest/
  • tls.imirhil.fr

2 – Test de ces headers de site

Test de security headers : https://securityheaders.com/

2 – Test des basculements HA

https://www.my-debugbar.com/wiki/IETester/HomePage

Voici quelques note sur la vérification de la sécurité sur une infrastructure

Etape 1 : Mettre en place l’anthhentification a deux facteurs

Vérifier ses comptes sur : https://twofactorauth.org

Etape 2 : Tester les serveurs avec lynit

Plus a jour : https://code.google.com/archive/p/skipfish/downloads

https://cisofy.com/documentation/lynis/

Etape 3 : Tester avec https://monitor.firefox.com/

Plus a jour :Grendel-Scan

Web

  • http://www.arachni-scanner.com/

Windows / linux

Vega : Top -> https://subgraph.com/vega/download/index.en.html

Sous linux :

Wapiti : https://sourceforge.net/projects/wapiti/files/wapiti/wapiti-3.0.1/

http://w3af.org/downloa

Keeweb

https://keeweb.info/

PAs de gui :

Wfuzz