Méthodologie & transparence
À propos d'Appaloosa Scout
Une initiative de Appaloosa (OB2J SAS), éditeur français de solutions MDM/EMM souveraines.
Positionnement compatible SecNumCloud / ANSSI, GDPR-natif. Tous les flux de données traités exclusivement en France.
Méthodologie
Couverture
Seules les CVE publiquement référencées au NVD (NIST) avec une configuration CPE marquée iphone_os, ipados ou android sont retenues.
L'absence de CVE n'est pas une garantie de sécurité — de nombreuses vulnérabilités d'apps mobiles ne sont jamais publiées au NVD.
Matching CPE → bundle ID
La correspondance entre identifiants CPE NVD et bundle IDs App Store / Play Store repose sur un mapping curé (versionné en git) complété par une inférence automatique vérifiée auprès des stores.
Faux négatifs possibles si une app n'est pas encore mappée — la page reste vide plutôt que de faire de fausses associations.
Limites OS-level
Les CVE iOS / iPadOS / Android Framework (kernel, WebKit, Qualcomm…) ne sont pas inclus. Pour ces sujets, consulter Apple Security Releases et Android Security Bulletins.
Licences des données
NVD est domaine public, CISA KEV est CC0. Source citée sur chaque fiche. Aucun retraitement caché.
Fréquence de mise à jour
Cas d'usage
Admin MDM
Vérifier rapidement quels CVE concernent les apps managées de votre flotte.
RSSI
Suivre les CVE en KEV CISA touchant l'écosystème mobile entreprise.
Recherche
Explorer le paysage des vulnérabilités mobiles publiquement reconnues.
Appaloosa, l'éditeur
Appaloosa fournit une plateforme MDM/EMM française complète : distribution d'apps publiques et privées, gestion des terminaux iOS / Android / macOS / Windows, conformité, déploiements de masse.