S'ils ne sont pas corrigés et entretenus régulièrement, l'infrastructure réseau et le site Web d'une entreprise peuvent présenter des failles ou des faiblesses, appelées vulnérabilités, qui peuvent être exploitées par un adversaire pour causer des dommages ou effectuer des actions non autorisées. Cela peut compromettre la confidentialité (par exemple, fuite d'informations privées), l'intégrité (par exemple, modification non autorisée de données) ou la disponibilité (par exemple, site Web hors service) des ressources.
C'est pourquoi les organisations devraient utiliser des outils d'évaluation de vulnérabilité pour repérer les failles de sécurité dans leurs réseaux, leur site Web ou leurs applications Web. Ensuite, des mesures correctives appropriées peuvent être prises concernant les failles de sécurité découvertes.
Une bonne pratique consiste à agir tôt pour minimiser les chances de réussite d'une attaque.
Ce document présente un résumé de certains des outils les plus pertinents bien que gratuits ou peu coûteux disponibles sur le marché.
Si la plupart des outils décrits peuvent être utilisés par des utilisateurs non experts, il peut arriver que l'aide d'un professionnel soit nécessaire, par exemple pour simuler des attaques avancées.