Là où les scans de vulnérabilité permettent de mettre en évidence des mises à jour manquantes et d’avoir une visibilité sur l’état du patching, ils sont souvent incapables des déceler des failles plus complexes, notamment des failles applicatives.
On effectuera, dans ces cas-là, des tests d’intrusion manuels.
Patching : un patch est une section de code que l’on rajoute pour apporter des modifications à un logiciel, par exemple corriger un bug ou une faille de sécurité. Le patching regroupe l’ensemble des modifications apportées à un logiciel