Security Space est l'incontournable test de vulnérabilité pour les utilisateurs avancés. C'est le test le plus complet et l'outil de test le plus fouillé. 4.732 vulnérabilités étaient testées le 07.10.04, y compris la présence des patchs de sécurité publiés par Microsoft, et de nouveaux tests sont ajoutés régulièrement.
Une adresse e-mail à donner, un login et un mot de passe à créer, c'est tout.

Gratuit pour les particuliers
Le fonctionnement de ce service en ligne est orienté réseaux d'entreprises et plusieurs options sont disponibles pour les abonnés dont des audits "avancés", des lettres d'informations etc. ... Le test peut être exécuté gratuitement et un nombre illimité de fois par les particuliers. Le rapport produit dans la version gratuite est un synopsis du rapport que vous pourriez obtenir dans la version "longue" payante. Un bon de commande (49$) vous propose de l'acquérir. Nota : C'est tout en anglais et c'est assez technique.

Security Space SecurityAudit

Il est possible d'utiliser, gratuitement, les analyses

• No Risk Audit ( Gratuit ) Cet audit exécute un scan de ports sur 1.500 ports dont tous les ports de 0 à 1024 plus une sélection des ports les plus utilisés par les trojans les plus répandus puis le système est testé contre l'intégralité des vulnérabilités (4.732 vulnérabilités testées le jour de notre dernière mise à jour - 07.10.04). Les tests de la catégorie "DoS - Denial of Service" peuvent être exclus. Ce test ne peut être exécuté qu'une fois par mois. Ce test est identique au test payant à ceci près que le rapport d'audit ne donne pas le détail des vulnérabilités trouvées mais uniquement leur nombre par catégorie.
• Basic Audit ( Gratuit ) Cet audit exécute un scan de ports sur 1.500 ports dont tous les ports de 0 à 1024 plus une sélection des ports les plus utilisés par les trojans les plus répandus
• Single Test ( Gratuit ) Cet audit vous permet de choisir l'une des vulnérabilités et de tester votre machine. Le test peut être utilisé un nombre illimité de fois (pour tester votre machine contre les 4.732 vulnérabilités au 07.10.04 vous devez donc lancer manuellement 4.732 Single Test).

Une fois le login passé (votre identificateur et votre mot de passe)

• Cliquez sur l'onglet "Security Audit"
• Cliquer sur Audit Management
• Run Audit pour lancer le test.

Vous êtes alors mis en file d'attente puis, une fois votre tour arrivé, le test en lui-même est assez long (1h31 lors de mon test). Il est donc préférable de le demander puis de l'oublier. Un e-mail vous avertira de sa bonne fin. Eventuellement une page, à rafraîchir de temps en temps, donne un histogramme de l'avancement des travaux (cliquez sur le bouton "refresh").

• fournit des informations détaillées et complètes sur les vulnérabilités et les ports ouverts trouvés, avec les étapes sur la façon de les corriger
  
• inclut une liste complète des tests de vulnérabilité exécutés pendant l'audit, classés par sévérité et catégories
  
• inclut les identificateurs CVE et les références vers plus de 4000 ressources, bulletins d'alertes et avis en ligne (FBI etc. ...)
  
• donne la priorité aux vulnérabilités trouvées dans l'ordre de sévérité par catégorie
  
• vous donne la capacité d'ajouter vos propres notes, vous permettant ainsi d'utiliser le rapport comme un document de travail dont vous pouvez complètement personnaliser la présentation par un choix de feuilles de style et même un éditeur de feuilles de style
  
• option pour placer une sécurisation sur votre site Web
  
• capable de fusionner des rapports multiples dans un rapport simple, pour comparaison ou sommaire
  
• compare et classifie votre résultat par rapport à d'autres audits

L'audit, dans sa version "avancée", porte sur les catégoris suivantes et, pour chaque catégorie, les vulnérabilités possibles sont classées par niveau de risque.

Category	High	Med	Low	Other	Total
Solaris Local Security Checks	1004	0	0	0	1004
CGI abuses	505	221	113	8	847
Mandrake Local Security Checks	346	0	0	0	346
Windows	194	50	34	5	283
Red Hat Local Security Checks	200	47	8	1	256
Denial of Service	141	49	20	3	213
Gentoo Local Security Checks	55	110	14	0	179
General	46	29	61	24	160
Gain root remotely	152	3	0	2	157
FreeBSD Local Security Checks	106	43	7	0	156
Misc.	60	28	44	13	145
Fedora Local Security Checks	126	0	0	0	126
FTP	74	19	11	1	105
SuSE Local Security Checks	44	54	0	0	98
Gain a shell remotely	73	11	6	0	90
Remote file access	59	16	4	2	81
AIX Local Security Checks	68	0	0	0	68
SMTP problems	46	6	9	2	63
Backdoors	51	7	1	2	61
CISCO	44	8	2	0	54
RPC	16	2	26	2	46
Default Unix Accounts	36	0	0	0	36
Firewalls	11	8	12	0	31
Windows User Mngmnt	4	5	11	4	24
Useless services	0	6	15	0	21
Peer-To-Peer File Sharing	2	4	11	3	20
MacOS X Local Security Checks	11	1	0	1	13
SNMP	5	2	5	0	12
Settings	0	0	0	11	11
Finger abuses	3	4	3	0	10
Netware	3	4	1	0	8
Port scanners	0	0	0	4	4
NIS	2	0	2	0	4
Totals	3487	737	420	88	4732

Consultation et comparaison de rapports
Le résultat produit est consultable sous l'onglet "Report" - sélectionnez le résultat que vous souhaitez voir dans la liste des résultats si vous avez déjà effectué plusieurs tests car ceux-ci sont archivés et conservés sur les serveurs de Sécurity Space pour comparaisons. Il est ainsi extrêmement aisé de faire un test, modifier quelque chose, refaire un second test et comparer les 2 résultats. Notons que la fonction "comparaison de résultats" n'est accessible qu'aux utilisateurs abonnés (payant).

Lorsqu'il s'agit de regarder quelque chose en particulier, vous pouvez exécuter un test ponctuel plutôt que la totalité des tests.

Exemple de rapport: