gestione del processo di scansione delle vulnerabilità. [chiuso]

1

Sto cercando alcuni strumenti open source per gestire i dati dalle scansioni di vulnerabilità. La mia azienda utilizza Tenable Nessus, Mcafee vulnerability mananger, acunetix, appscan per le scansioni di vulnerabilità. Tuttavia è estremamente difficile esaminare l'output da più strumenti e generare report VA da esso. Inoltre è molto difficile rintracciare la chiusura di questi risultati VA.

Ricerca di alcuni strumenti / metodi per gestire la scansione VA. recentemente mi sono imbattuto in uno strumento chiamato Openfisma ma non sono sicuro di poterlo usare in Carporate ma questo strumento può prendere il rapporto di output xml dagli strumenti VA e generare report da esso e aiuta a tracciare efficacemente lo stesso.

Posso andare avanti e usare Openfisma o ci sono altri strumenti disponibili da considerare per la gestione dei controlli VA?

In attesa della tua risposta ..

    
posta user68268 13.02.2015 - 06:10
fonte

1 risposta

0

Il sito di openfisma è piuttosto brutto e c'è poca azione nei forum, in più l'ultima versione è a partire da giugno 2013, inoltre non è possibile accedere alla propria demo. Mettendo tutto insieme, sarei cauto. Tuttavia, potrebbe ancora valere la pena guardare.

Non riesco a vedere alcun motivo lampante per cui non potresti usarlo, a patto di controllarlo bene.

Ho scritto uno strumento simile per il mio ambiente di lavoro perché ho riscontrato un problema simile. Non posso condividerlo con te (almeno non in questa fase). È abbastanza specifico per le nostre esigenze e potrebbe non essere adatto in ogni caso.

    
risposta data 13.02.2015 - 07:06
fonte

Leggi altre domande sui tag