01
Surface web
Headers HTTP
Contrôle les en-têtes de sécurité visibles par le navigateur.
Voir l’outilSecurity Tools
Portail des outils Security
Les 10 outils sont regroupés par logique de décision pour passer rapidement d’un constat technique à une priorité de gouvernance.
Cartographie
Cockpit des 10 outils Security
Chaque contrôle suit le même gabarit: cible, exécution, synthèse, détails techniques et recommandations.
Exposition publique
Contrôles qui réduisent directement la surface d’attaque visible depuis Internet.
02
Confiance web
Certificat TLS
Vérifie la validité et l’échéance du certificat TLS.
Voir l’outil03
Exposition réseau
Ports exposés
Identifie les ports publics ouverts sur une cible.
Voir l’outilDomaine & identité
Signaux de confiance qui protègent le nom de domaine, la résolution et la réputation.
04
Identité domaine
DNS
Contrôle les enregistrements DNS publics essentiels.
Voir l’outil05
Propagation DNS
Réplication DNS
Compare les réponses des serveurs DNS autoritaires.
Voir l’outil06
Gouvernance domaine
WHOIS / RDAP
Vérifie les signaux administratifs du domaine.
Voir l’outil07
Réputation
Blacklists
Contrôle la présence dans des listes de réputation publiques.
Voir l’outilWeb applicatif
Indices techniques qui éclairent la posture applicative et la couche de filtrage.
08
Stack applicative
Détection CMS
Identifie les indices publics de CMS et technologies web.
Voir l’outil09
Protection applicative
Détection WAF
Recherche les indices publics de pare-feu applicatif.
Voir l’outilMessagerie
Protections qui limitent l’usurpation, le phishing et les problèmes de délivrabilité.
10
Messagerie
Sécurité e-mail
Contrôle les politiques SPF, DMARC et DKIM visibles.
Voir l’outil