(EN) The present invention discloses a method operable by a discovery system comprising at least one computerized device connected to an internet-protocol based network, the computerized device configured to operate a scan on a range of internet-protocol addresses and detect open ports available for communication. The discovery system is configured to generate an open port list denoted as first open port list of the open ports available for communication in the given range of the internet-protocol addresses and send request headers over an application protocol to at least one port of the ports in the first open port list and receive response headers comprising header fields from open ports available for communication in the range of internet-protocol addresses. The discovery system may be configured to utilize the header fields in a preconfigured data structure to identify device types, associate a test reference to the device type and preform the test accordingly to communicate with the identified open ports and determine vulnerability levels according to the test results.
(FR) La présente invention concerne un procédé pouvant être exécuté par un système de découverte comprenant au moins un dispositif informatisé connecté à un réseau basé sur un protocole internet, le dispositif informatisé étant configuré pour exécuter un balayage sur une plage d'adresses de protocole internet et détecter des ports ouverts disponibles pour une communication. Le système de découverte est configuré pour générer une liste de ports ouverts désignée en tant que première liste de ports ouverts des ports ouverts disponibles pour une communication dans la plage donnée des adresses de protocole internet, envoyer des en-têtes de demande sur un protocole d'application à au moins l'un des ports de la première liste de ports ouverts, et recevoir des en-têtes de réponse contenant des champs d'en-tête en provenance de ports ouverts disponibles pour une communication dans la plage d'adresses de protocole internet. Le système de découverte peut être configuré pour utiliser les champs d'en-tête dans une structure de données préconfigurée pour identifier des types de dispositifs, associer une référence de test au type de dispositif et façonner le test en conséquence pour communiquer avec les ports ouverts identifiés et déterminer des niveaux de vulnérabilité d'après les résultats de test.