Un collega mi ha chiesto di consigliare un router per la sua piccola impresa. Le ho chiesto una lista di specifiche, e sulla sua lista, specifica secure .
Bene, sappiamo tutti che nulla è completamente sicuro nel mondo della tecnologia, ma ho iniziato a cercare la sicurezza del router per lei. La mia prima tappa è stata il database di vulnerabilità CERT . Ho digitato i nomi dei produttori di router e sono rimasto (in qualche modo) sorpreso nel vedere quanti router hanno vulnerabilità gravi .
Oltre a cercare CERT, quali altri metodi specifici sono disponibili per aiutare a svolgere questa attività?
Ecco i tipi di cose a cui sto pensando:
- Risorse o database online aggiuntivi. Da ciò che ho raccolto, CERT tiene intenzionalmente nascosto alcuni dei loro rapporti
- Risultati pubblici dei test di exploit e penetration
- Software per eseguire test.
- Strumenti online per eseguire test.
- Un elenco di criteri da considerare.
- Qualcos'altro.