Criteri di valutazione della soluzione di gestione delle vulnerabilità

1

Stiamo pianificando una soluzione di gestione delle vulnerabilità, quindi sono alla ricerca di criteri di valutazione tra le soluzioni note come Nessus, Qualys e Nexpose. Se qualcuno potesse condividere tali punti di valutazione sarebbe davvero utile.

    
posta AirSnow 07.06.2016 - 18:39
fonte

3 risposte

2
  • Requisiti di larghezza di banda
  • Requisiti di sistema
  • Offerte di formazione
  • Report
  • Precisione (numero di falsi positivi)
  • Tempo di scansione
  • Offerte extra
    • Esempio: Nessus ha uno strumento per le app Web; Nexpose non
  • Rilevate vulnerabilità (fate in modo che tutti e tre i dispositivi vulnerabili effettuino una scansione)
risposta data 08.07.2016 - 07:18
fonte
0

Il libro gratuito di O'Reilly su DevOpsSec: Protezione del software attraverso la consegna continua rileva che una soluzione di gestione delle vulnerabilità deve creare direttive per gli strumenti di gestione della configurazione (inclusi Ansible, Chef, Puppet, Salt, PowerShell DSC e Docker).

Questo potrebbe precludere ai tre fornitori che hai suggerito, quindi suggerisco di guardare ad altre soluzioni.

    
risposta data 07.06.2016 - 23:26
fonte
0

Sembra che tu stia cercando una soluzione ASV e ognuno di questi analizzerà e identificherà le vulnerabilità utilizzando gli stessi database di vulnerabilità e metodologie di classificazione. I principali fattori di differenziazione sono generalmente costi, facilità d'uso e funzionalità di reporting.

    
risposta data 08.06.2016 - 04:48
fonte

Leggi altre domande sui tag