Guides cybersécurité

Des explications claires, concrètes et à jour des concepts clés de la veille en vulnérabilités — CVE, CVSS, KEV, EPSS — pensées pour les équipes IT, RSSI et développeurs, sans jargon inutile. Du premier identifiant CVE jusqu'à la priorisation par l'exploitation réelle.

Les fondamentaux

Qu'est-ce qu'une CVE ?L'identifiant public et unique d'une vulnérabilité de sécurité divulguée.Qu'est-ce que le CVSS ?Le standard de notation de la gravité d'une vulnérabilité, de 0 à 10.Le catalogue CISA KEVLa liste des vulnérabilités activement exploitées, tenue par la CISA.Qu'est-ce que l'EPSS ?La probabilité qu'une CVE soit exploitée dans les 30 jours.

Aller plus loin

Annuaire CWEAnnuaire CAPECAnnuaire CNASources de donnéesCalculateur CVSS
Veille CVE ciblée sur votre stack

Recevez seulement les CVE qui touchent vraiment votre parc.

Déclarez votre stack une fois. On vous prévient dès qu'une faille concerne un de vos produits, déjà priorisée par le KEV et l'EPSS, sur le canal que vous voulez. Quelques minutes pour démarrer.

Créer mon compte gratuit Voir les tarifs
  • Gratuit, sans carte bancaire
  • Conçu & hébergé en France 🇫🇷
  • Sans engagement