Domande con tag 'vulnerability-assessment'

1
risposta

Scansione vulnerabilità del server [chiusa]

Come posso scoprire le vulnerabilità del server senza utilizzare un software di scansione come openVas? Esistono modi manuali o passaggi da seguire per garantire la sicurezza del server. Grazie in anticipo     
posta 16.08.2018 - 09:06
1
risposta

Utilizzo di OWASP Top 10 per l'assegnazione della gravità della vulnerabilità in una valutazione di sicurezza

In una ricerca, mirano a dare priorità alle patch di vulnerabilità per le applicazioni web. Dal momento che le vulnerabilità delle applicazioni Web non hanno punteggi di gravità assegnati come fatti per le vulnerabilità (CVE vengono assegnati CV...
posta 13.04.2018 - 17:49
1
risposta

cookie SSL senza situazione flag set sicura per "Autorizzazione: Bearer"

Attualmente sto esaminando un'applicazione web che usa i cookie (non correlati all'autenticazione) senza set di flag protetti, ma usa un'API di "background" per recuperare i dati autenticati usando Autorizzazione: Bearer. Ad esempio: GET /api/...
posta 18.04.2018 - 23:41
0
risposte

Punteggi di vulnerabilità delle applicazioni basate su Machine Learning

Questa domanda è correlata a domande precedenti: 1 & 2 sulle limitazioni nel punteggio di vulnerabilità delle applicazioni Web / punteggio di vulnerabilità automatizzato. In effetti, le vulnerabilità di scoring rilevate nelle applicazion...
posta 21.07.2018 - 21:11
0
risposte

CVE vs KB Table [chiuso]

Lavoro con apparecchiature che sono molto selettive su quali patch KB o MS possono essere installate. Sto trascorrendo molto tempo cercando di capire quali CVE sono indirizzati da quale KB o MS corregge per Windows usando le note e i siti di Nes...
posta 21.03.2017 - 15:49
0
risposte

Come specificare il punto di partenza nel sito Web utilizzando la scansione "Web Application Tests" di Nessus?

How to specify starting point in website using Nessus' "Web Application Tests" scan? Non riesco a capire come specificare il punto di partenza per la valutazione della vulnerabilità. Nel campo "Obiettivi" (di base), vengono forniti ese...
posta 10.04.2018 - 11:32