DocumentationAEM Sites Optimizer

[Posture de sécurité]{class="badge yellow" title="Posture de sécurité"}

Opportunité des vulnérabilités du site web

Last update: Fri Jul 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Opportunité des vulnérabilités du site web {align="center"}

L’opportunité des vulnérabilités du site web identifie les vulnérabilités de sécurité dans les bibliothèques tierces utilisées par le code de votre application. Des personnes malveillantes exploitent ces vulnérabilités, ce qui augmente les risques et amoindrit la posture de sécurité de votre site web.

L’opportunité des vulnérabilités du site web affiche un résumé en haut de la page, comprenant les éléments suivants :

  • Problèmes détectés : nombre de vulnérabilités détectées, classées par risque de sécurité qu’elles représentent (faible, moyen, élevé).
  • Risque de sécurité agrégé : risque de sécurité global associé à votre site web en fonction des vulnérabilités identifiées par l’opportunité.

Identification automatique

Identification automatique des vulnérabilités du site web {align="center"}

La fonctionnalité Opportunité des vulnérabilités du site web identifie et répertorie automatiquement les vulnérabilités trouvées dans les bibliothèques tierces utilisées par le code de votre application. Elle fournit les détails suivants :

  • Bibliothèque : bibliothèque tierce contenant la vulnérabilité. Une seule bibliothèque peut comporter plusieurs vulnérabilités.
  • Version actuelle : version de la bibliothèque actuellement utilisée.
  • Version recommandée : version suggérée qui résout la vulnérabilité.
  • Score : évaluation de la gravité de la vulnérabilité, également résumée en haut de la page.
  • Vulnérabilité : l’identifiant de la vulnérabilité, une brève description et un lien vers la base de données nationale sur les vulnérabilités (NVD) pour plus de détails. Accédez au lien NVD en cliquant sur l’identifiant ou sur le lien en regard de la description.

Suggestion automatique

Suggestion automatiquement des vulnérabilités du site web {align="center"}

La fonction de suggestion automatique fournit des suggestions générées par l’IA en termes de version recommandée de la bibliothèque vulnérable pour laquelle vous devez effectuer la mise à niveau. Chaque entrée comporte un score indiquant sa gravité globale, ce qui permet de hiérarchiser les vulnérabilités les plus critiques.

Détails sur les vulnérabilités
Chaque vulnérabilité contient un lien vers les informations détaillées de la base de données nationale sur les vulnérabilités (NVD). Cliquez sur l’identifiant de la vulnérabilité ou sur l’élément de lien situé à droite de la description pour accéder à la page NVD de cette vulnérabilité.
Ignorer les entrées
Vous pouvez choisir d’ignorer les entrées de la liste des vulnérabilités. Sélectionner l’ icône Supprimer supprime l’entrée de la liste. Les entrées ignorées peuvent être à nouveau traitées à partir de l’onglet Ignoré en haut de la page des opportunités.

Optimiser automatiquement

[Ultimate]{class="badge positive" title="Ultimate"}

Identification automatique des vulnérabilités du site web {align="center"}

Sites Optimizer Ultimate permet de déployer une optimisation automatique pour les vulnérabilités détectées.

Déployer l’optimisation
Notre équipe est là pour vous aider. Pour obtenir de l’aide sur les optimisations techniques, rejoignez notre canal Slack et posez toutes vos questions directement à nos expertes et experts.
Demande d’approbation
Si vous ne parvenez pas à déployer l’optimisation, vous pouvez demander l’approbation de l’administrateur ou administratrice de votre site AEM. Sélectionner Demander l’approbation enverra un e-mail à l’administrateur ou administratrice du site AEM avec les détails de l’optimisation. L’administrateur ou administratrice peut ensuite approuver ou refuser l’optimisation.
recommendation-more-help
d12beb69-c30b-423f-b164-96b66f11a5bb