Domande con tag 'vulnerability-management'

2
risposte

in che modo i difetti di google chrome vengono in genere rattoppati e divulgati

Quando esiste una vulnerabilità come quella di Flash in qualsiasi software, come Chrome, viene immediatamente comunicata al pubblico oppure viene mantenuta segreta finché non viene applicata la patch? Se il primo, sono tutti i dettagli della...
posta 26.12.2016 - 12:45
2
risposte

Come posso proteggere la mia rete Wi-Fi domestica alla luce di KRACK? [duplicare]

Ora che KRACK è stato scoperto per sfruttare WPA2, è ancora possibile proteggere la mia rete Wi-Fi domestica? In tal caso, quali misure dovrei prendere per proteggerlo dagli attacchi KRACK? Ci sarà ora bisogno di un nuovo protocollo "WPA3"?...
posta 20.10.2017 - 19:39
2
risposte

Che cosa qualifica una vulnerabilità che deve essere pubblicata?

Considera un progetto open source in continuo sviluppo. Durante lo sviluppo, nel tuo lavoro quotidiano occasionalmente trovi alcuni problemi da solo. Ci sono anche utenti dei problemi di segnalazione della tua biblioteca. Se un avviso di sicu...
posta 26.06.2018 - 20:37
2
risposte

Scansione vulnerabilità come punto di compromesso

Sono state condotte ricerche / analisi sull'uso degli ecosistemi di scansione delle vulnerabilità come punto di compromesso in una rete? In particolare, per le aziende che utilizzano la scansione autenticata, l'ecosistema di scansione delle v...
posta 29.09.2016 - 18:23
0
risposte

Esistono strumenti di sviluppo che aiutano sia nella gestione delle risorse sia nella gestione delle vulnerabilità? [chiuso]

Lavoro per un'azienda di sviluppo di software / sistema e sto cercando di migliorare il modo in cui gestiamo la sicurezza delle informazioni all'interno del nostro processo di sviluppo. Molto di ciò che ho trovato nella mia ricerca iniziale è fo...
posta 22.06.2017 - 20:43
0
risposte

CVE vs KB Table [chiuso]

Lavoro con apparecchiature che sono molto selettive su quali patch KB o MS possono essere installate. Sto trascorrendo molto tempo cercando di capire quali CVE sono indirizzati da quale KB o MS corregge per Windows usando le note e i siti di Nes...
posta 21.03.2017 - 15:49
1
risposta

Che cosa significa "-" nel campo Version in Common Product Enumeration (CPE)?

Sto cercando di capire lo standard di enumerazione dei prodotti comuni pubblicato da Mitre. Nel campo Versione, ho trovato riferimenti a "*" o ANY che significa "Qualsiasi versione". Tuttavia, quando cerco il dizionario CPE , trovo un trat...
posta 23.06.2017 - 21:13
1
risposta

JBoss Web vulnerabilities [duplicate]

Nella mia organizzazione ho trovato server che eseguono JBoss Web / 7.0.13.Final e JBoss Web / 7.0.12.Final. Non sono riuscito a trovare vulnerabilità di sicurezza per le versioni di questo server, ma mi sembrano vecchie. Come posso trov...
posta 13.06.2018 - 18:55
3
risposte

Qual è la differenza tra la gestione delle patch e la gestione delle vulnerabilità?

Ci stavo pensando ultimamente. Sono la stessa cosa? o il secondo ha molto più della semplice gestione delle patch?     
posta 06.07.2017 - 17:33
3
risposte

Criteri di valutazione della soluzione di gestione delle vulnerabilità

Stiamo pianificando una soluzione di gestione delle vulnerabilità, quindi sono alla ricerca di criteri di valutazione tra le soluzioni note come Nessus, Qualys e Nexpose. Se qualcuno potesse condividere tali punti di valutazione sarebbe davvero...
posta 07.06.2016 - 18:39