Tous les composants d'un site sont à surveiller :

  • scripts réalisés par des tiers (CMS, plug-in, outils d'accès à la base de données ...)
  • langage utilisé (PHP)
  • base de données (MySQL)
  • serveur web (apache)
  • système d'exploitation

Pour cela, surveiller la section sécurité des sites officiels des outils est le meilleur moyen, mais plus vous utilisez d'outils plus c'est fastidieux.

Alors, si vous utilisez des outils "grand public" : consulter le site du CERTA, mis à jour quotidiennement, me paraît la meilleure solution.

--> http://www.certa.ssi.gouv.fr/