Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Secunia Personal Software Inpector: Faciliter le suivi des correctifs sur un poste de travail

Secunia Personal Software Inpector: Faciliter le suivi des correctifs sur un poste de travail
2008-10-152013-02-11sécurité du poste de travailfr
Le suivi et le maintient à niveau des logiciels présents sur un poste de travail unique peu rapidement devenir un cauchemar. C'est pourtant essentiel car les patchs du système d'exploitation sont insuffisants. Le logiciel PSI (Personal Software Inspector) de Secunia permet de rendre cette...
Publié le 15 Octobre 2008 par Jean-François Audenard dans sécurité du poste de travail

Suite aux derniers bulletins que Philippe et moi-même avons pu poster ces derniers jours, vous avez pu vous rendre compte par vous même que pour protéger un poste de travail de façon efficace, un éventail de mesures est requis. Il n'est en effet pas suffisant de se limiter à la dernière version de la suite de sécurité "à la mode" ni de ne limiter aux fonctions de type "Host Intrusion Prevention System".

Pour rester basique et au risque d'être considéré comme "vieux jeu", les correctifs se sécurité (les fameux patchs) sont essentiels. Ceux-ci doivent être déployés uniformément et ne doivent pas se limiter aux système d'exploitation ou à une application.

Vous aller me dire, "c'est un travail de fou" ou "infaisable en pratique" : Sans un outil comme Personal Software Inspector de Secunia, c'est vrai cela est très compliqué ou alors c'est un travail de psychopathe sécurité à tendance chronique...

Je vais prendre pour exemple une mise à jour de l'unique machine personnelle de la maison qui tourne sous Windows XP (et oui, la conversion à Linux n'est pas encore complète). Comme vous pouvez le voir dans le screenshot suivant, une synthèse "type manager" me donne une vision high-level d'où j'en suis coté patchs sur ladite machine. La semaine actuelle est "pas top" (en jaune) par contre sur les 3 semaines précédentes c'était le top (les 3 barres de couleur verte).

Le logiciel vous permet de visualiser si vous utilisez des logiciels qui ne sont plus maintenus ("end-of-life") donc pour lesquels aucun patchs ou correctifs ne seront proposés : C'est la catégorie "vieux nanards" qu'il faut désinstaller direct ! Dans mon cas, rien de tel comme indiqué dans le screenshot ci-dessous.
Psi_screenshot_2

Pour avoir la liste des programmes identifiés comme étant à jour ("patched"), vous avez une vue de type "liste" qui vous donne les infos requises. Un petit tour dans cette liste et vous allez découvrir des programmes que vous n'utilisez quasiment jamais : De très bon candidats pour une dé-installation.

Psi_screenshot_3

Dans mon cas, il était indiqué que 1 (un) programme n'était pas à jour : Cette fenêtre vous indique le nom du programme, sa localisation exacte (disque, chemin et nom) sur disque et vous indique la marche à suivre pour effectuer la mise à jour. En fonction du logiciel, vous avez un texte qui vous dit quoi faire (aller à tel endroit via tel URL) ou alors encore mieux, le lien direct pour télécharger la mise à jour... On peux constater ici que le service de suivi de vulnérabilités de Secunia va assez loin car couvre le cycle de correction (ou "remediation" in english).
La fenêtre suivante montre que c'est ma version d'Excel qu'il faut mettre à jour et me donne le lien vers Microsoft Update: Je clique sans me poser de questions et je déroule la mise à jour...
Psi_screenshot_4

Une fois la mise à jour effectuée via Microsoft Update (et un éventuel reboot en fonction des messages), je relance une petite vérification et magie...tout est vert... C'est donc tout bon...
Psi_screenshot_5

En conclusion
Le logiciel Personal Software Inspector (PSI) de Secunia est gratuit (pour un usage personnel et en version monoposte). Celui permet de rendre plus simple la mise à jour des logiciels divers et variés qui peuvent être présents sur une machine. L'objet de PSI est axé applications (et non pas les correctifs systèmes) : C'est justement ce qui est compliqué car les éditeurs de logiciels n'ont pas encore atteint le niveau d'automatisation et de simplicité de Microsoft.

Un logiciel à installer de suite sur vos machines personnelles !!!

Il existe une version professionnelle (NSI, Network Software Inspector) apportant une vision consolidée au niveau d'un parc de machines et la possibilité d'effectuer à distance les mises à jour. N'ayant pas eu le loisir de la tester, je ne pourrai en parler : Si l'un de nos lecteurs à une expérience de cette version professionnelle, ce sera avec plaisir et intérêt que nous lirons ses commentaires ou, pourquoi pas, accueillerons un article en "auteur invité" ?

2 Commentaires

  • 28 Octobre 2008
    2008-10-28
    par
    Merci Florent pour cette information qui intéressera surement certains de nos lecteurs.
    OVAL Interpreter a l'avantage d'être OpenSource et multiplateformes (Unix/Windows). Parmi ses "plus" il est possible de définir des règles pour auditer le niveau de conformité d'un système selon ses critères.
    Si vous avez une expérience de cet outil, nous pourrions peut-être envisager de partager votre avis avec nos lecteurs ?
  • 16 Octobre 2008
    2008-10-28
    par
    Florent
    Dans un esprit similaire, mais avec un rapport pas très esthétique il y a l'outil du mitre en ligne de commande qui s'appelle Ovaldi et qui vérifie une très grande quantité de vulnérabilités aussi bien sur l'OS que sur les applications et cela sur différents OS.
    http://oval.mitre.org/language/download/interpreter/index.html

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage