Sto presumendo che questa domanda sia più incentrata sulla sicurezza quindi la sto postando qui invece che sul server.
Sono nuovo alla scansione automatica delle vulnerabilità e sto cercando di capire cosa fa OpenVAS e se può risolvere il mio problema. Ho scaricato l'appliance virtuale dal sito Web OpenVAS e ho giocato con esso, ma ora penso di avere più domande che risposte.
Sono principalmente interessato a OpenVAS per aiutarmi con una cosa - tenere il passo con gli avvisi di sicurezza di Cisco.
Questo è il feed degli avvisi di sicurezza Cisco: link . Elenca nuove vulnerabilità man mano che vengono scoperte.
È pubblicato in OVAL e CVRF.
Ho bisogno di uno strumento che possa raccogliere le definizioni OVAL o CVRF e verificare se una di queste vulnerabilità si applica ai miei circa 100 router.
Il supporto OVAL in OpenVAS è ancora limitato (il link dice che sta usando una vecchia versione della libreria open source) e non ho letto nulla sul supporto CVRF.