Sto cercando alcuni strumenti open source per gestire i dati dalle scansioni di vulnerabilità. La mia azienda utilizza Tenable Nessus, Mcafee vulnerability mananger, acunetix, appscan per le scansioni di vulnerabilità. Tuttavia è estremamente difficile esaminare l'output da più strumenti e generare report VA da esso. Inoltre è molto difficile rintracciare la chiusura di questi risultati VA.
Ricerca di alcuni strumenti / metodi per gestire la scansione VA. recentemente mi sono imbattuto in uno strumento chiamato Openfisma ma non sono sicuro di poterlo usare in Carporate ma questo strumento può prendere il rapporto di output xml dagli strumenti VA e generare report da esso e aiuta a tracciare efficacemente lo stesso.
Posso andare avanti e usare Openfisma o ci sono altri strumenti disponibili da considerare per la gestione dei controlli VA?
In attesa della tua risposta ..