Outils open‑source pour tests de sécurité
Combinez plusieurs outils : chacun détecte des problèmes différents.
Scanners en ligne de commande
- testssl.sh : analyse TLS approfondie.
- sslscan/sslyze : analyse protocoles/suites.
- Scripts nmap (ssl-enum-ciphers, http-security-headers).
Aides pour en‑têtes/CSP
- Mozilla Observatory (scanner + conseils).
- OWASP Dependency‑Check/ZAProxy pour des tests plus larges.
Flux de travail
- Automatiser les scans en CI ; échouer en cas de régression.
- Tenir une baseline et suivre les changements après déploiements.