Éditeurs : comment passer d’une faille à une CVE (sans y laisser votre réputation) ?
TL;DR — Éditeurs, les vulnérabilités de vos produits sont inévitables — mais ne pas les traiter, les ignorer ou refuser de les formaliser …
// Term
# CVE
3 articles
Pentests LAN : quand les failles viennent de l'éditeur, le RSSI a des armes juridiques
TL;DR Cet article s’inscrit dans la continuité de nos travaux avec Me Marc-Antoine Ledieu sur le droit de pentester l’hébergeur …
CVSS 3.1, CVSSv4 et EPSS : le guide du RSSI pour prioriser sans se noyer
TL;DR — Un score CVSS élevé ne signifie pas qu’une vulnérabilité sera exploitée demain. Un score EPSS faible ne signifie pas …