Le principe d’un test de vulnérabilité consiste à utiliser un script de détection qui exploite une base de données. Les tests de vulnérabilité se contentent de détecter les failles d’un système sans toutefois les exploiter.
Il s’agit avant tout d’effectuer un diagnostic des failles du système d’information. Pour cela, tous les éléments de l’architecture en place sont concernés, que ce soient les éléments réseaux (routeurs, pare-feu), les services applicatifs (services Web, serveurs de messagerie) ou les applications elles-mêmes.
Grâce à du machine learning, le robot HTTPCS Security va parcourir votre site internet ou application web à la recherche des failles de sécurité. A chaque scan, ce robot testera différents scénarios d’attaques tel un hacker afin de vérifier si les vulnérabilités trouvées sont bien exploitables.