Domande con tag 'vulnerability-assessment'

Come posso scoprire le vulnerabilità del server senza utilizzare un software di scansione come openVas? Esistono modi manuali o passaggi da seguire per garantire la sicurezza del server. Grazie in anticipo     

In una ricerca, mirano a dare priorità alle patch di vulnerabilità per le applicazioni web. Dal momento che le vulnerabilità delle applicazioni Web non hanno punteggi di gravità assegnati come fatti per le vulnerabilità (CVE vengono assegnati CV...

Attualmente sto esaminando un'applicazione web che usa i cookie (non correlati all'autenticazione) senza set di flag protetti, ma usa un'API di "background" per recuperare i dati autenticati usando Autorizzazione: Bearer. Ad esempio: GET /api/...

Questa domanda è correlata a domande precedenti: 1 & 2 sulle limitazioni nel punteggio di vulnerabilità delle applicazioni Web / punteggio di vulnerabilità automatizzato. In effetti, le vulnerabilità di scoring rilevate nelle applicazion...

Lavoro con apparecchiature che sono molto selettive su quali patch KB o MS possono essere installate. Sto trascorrendo molto tempo cercando di capire quali CVE sono indirizzati da quale KB o MS corregge per Windows usando le note e i siti di Nes...

How to specify starting point in website using Nessus' "Web Application Tests" scan? Non riesco a capire come specificare il punto di partenza per la valutazione della vulnerabilità. Nel campo "Obiettivi" (di base), vengono forniti ese...