Pentera
Intégrez les résultats de tests de sécurité et vulnérabilités Pentera
Le connecteur Pentera vous permet d'intégrer les résultats de vos tests de sécurité automatisés et vos vulnérabilités exploitables dans OverSOC.
Objectif
Le connecteur Pentera permet de récupérer les informations suivantes :
- Résultats de tests de sécurité
- Vulnérabilités exploitables
- Recommandations de remédiation
Prérequis
- Accès à une instance Pentera
- Compte utilisateur avec permissions API
- URL du serveur Pentera accessible
Informations à fournir dans OverSOC
| Champ | Description |
|---|---|
| Server URL | URL de votre serveur Pentera (ex: https://pentera.example.com) |
| API Port | Port API (généralement 443 pour HTTPS) |
| Client ID | ID client pour l'authentification API |
| TGT Token | Ticket Granting Token pour l'authentification |
Procédure
Créer un client API dans Pentera
- Connectez-vous à votre instance Pentera.
- Naviguez vers Administration > Integrations > API Clients.
- Cliquez sur Create New Client.
- Nommez le client (ex: OverSOC Connector).
- Cliquez sur Issue TGT pour générer un Ticket Granting Token.
- Notez le Client ID et le TGT Token (le token ne s'affichera qu'une fois).
Configurer le connecteur dans OverSOC
- Dans OverSOC, accédez à Data Sources Settings > Sources.
- Sélectionnez Pentera et cliquez sur Configure.
- Renseignez les champs requis :
- Server URL (ex: https://pentera.example.com)
- API Port (généralement 443)
- Client ID
- TGT Token
- Cliquez sur Save Configuration.
Bonnes pratiques de sécurité
- Utilisez un client API dédié pour l'intégration OverSOC
- Conservez le TGT token de manière sécurisée — il n'est affiché qu'une seule fois lors de sa création
- Procédez à une rotation périodique du TGT token
Documentation officielle
Pour plus d'informations, consultez la Plateforme Pentera. La documentation API est accessible depuis la console Pentera ou via votre contact support Pentera.