Sto usando Ossim e ho fatto una vulnerabilità di scansione con OpenVas. Ho ricevuto il feedback che alcuni dei nostri software hanno rotto dopo la scansione. Controlleremo i log per vedere se la scansione causa questo, ma mi chiedevo: OpenVas è uno scanner attivo? Quali sono i rischi associati a uno strumento come questo?
Con la configurazione predefinita OpenVAS eseguirà una scansione attiva. A volte mi è capitato in passato che il software si bloccasse durante la scansione con uno scanner di vulnerabilità. Nella mia esperienza ciò si applica principalmente alle app PHP mal scritte, ai dispositivi IoT e ai router economici, ma può anche accadere con altri target.
Leggi altre domande sui tag vulnerability-scanners scan