# Scan de vulnérabilités

<p class="callout warning">**Avertissement : Cette fonctionnalité est actuellement en cours de développement.**</p>

Le scan de vulnérabilités dans NetExpert permet une analyse automatisée sur principe de opt-in, avec différents niveaux d'analyses. Les scans sont à la fois applicatifs, réseau, et comportemental.

#### Définition du scan de vulnérabilités

Le scan de vulnérabilités est un processus automatisé qui permet de détecter et de signaler les vulnérabilités potentielles dans vos systèmes et applications. Ce processus est basé sur le principe de l'opt-in, ce qui signifie que vous devez explicitement activer cette fonctionnalité pour qu'elle soit exécutée.

#### Fonctionnalités du scan de vulnérabilités

NetExpert offre plusieurs fonctionnalités pour le scan de vulnérabilités :

- **Analyse applicative**<span style="white-space: pre-wrap;"> : Détection des vulnérabilités dans les applications web et les services.</span>
- **Analyse réseau**<span style="white-space: pre-wrap;"> : Détection des vulnérabilités dans les configurations réseau et les services réseau.</span>
- **Analyse comportementale**<span style="white-space: pre-wrap;"> : Détection des anomalies et des comportements suspects.</span>

#### Configuration des scans

Pour configurer les scans de vulnérabilités, suivez ces étapes :

1. **Activer le scan**<span style="white-space: pre-wrap;"> : Activez la fonctionnalité de scan de vulnérabilités dans votre compte NetExpert.</span>
2. **Choisir le niveau d'analyse**<span style="white-space: pre-wrap;"> : Sélectionnez le niveau d'analyse souhaité (applicatif, réseau, comportemental).</span>
3. **Configurer les alertes**<span style="white-space: pre-wrap;"> : Définissez les conditions pour lesquelles des alertes doivent être déclenchées.</span>

#### Niveaux d'analyse

Les scans de vulnérabilités sont effectués à différents niveaux :

- **Applicatif**<span style="white-space: pre-wrap;"> : Analyse des applications web et des services pour détecter les vulnérabilités courantes (par exemple, les vulnérabilités OWASP).</span>
- **Réseau**<span style="white-space: pre-wrap;"> : Analyse des configurations réseau et des services réseau pour détecter les vulnérabilités potentielles.</span>
- **Comportemental**<span style="white-space: pre-wrap;"> : Analyse des comportements suspects et des anomalies pour détecter les activités malveillantes.</span>
- **Aggressif :** Analyse Applicative, Réseau, Comportementale avec fuzzing et tests d'injections (XSS, SQL...) automatisés.**(Possiblement dangereux, à ne pas activer sans être certain)**

#### Whitelisting des IPs

Les scans sont opérés depuis des IPs centralisées, lesquelles vous pouvez whitelist dans votre pare-feu. Les adresses IP utilisées pour les scans sont indiquées sur NetExpert.