Domande con tag 'vulnerability-management'

domande con tag
0
risposte

Perché OVAL ha deprecato il formato SQL? [chiuso]

Sono uno sviluppatore per sviluppare un programma di gestione delle vulnerabilità. Al momento sto analizzando OVAL. Sai perché OVAL ha deprecato il formato SQL? Ho letto il seguente articolo, link Perché dovresti essere in grado di trova...
posta 27.09.2016 - 18:58
3
risposte

Si consiglia di applicare patch alle vulnerabilità annunciate per servizi o funzionalità non utilizzati?

A volte i fornitori annunciano l'aggiornamento del software per correggere alcune vulnerabilità scoperte in alcune funzioni o servizi che non sono abilitati nel sistema. È consigliabile aggiornare il software anche se in teoria non ne viene infl...
posta 25.10.2017 - 10:24
4
risposte

Dove posso trovare esempi di vita reale di vulnerabilità del software in OSS?

Sto cercando un repository di vulnerabilità reali (in questa situazione specifica, buffer overflow in C & C ++) che sono stati rilevati nel software open source. Idealmente mostrerebbe esattamente in quale punto del codice si sono verificate...
posta 15.05.2016 - 12:02
1
risposta

Scansione vulnerabilità del server [chiusa]

Come posso scoprire le vulnerabilità del server senza utilizzare un software di scansione come openVas? Esistono modi manuali o passaggi da seguire per garantire la sicurezza del server. Grazie in anticipo     
posta 16.08.2018 - 09:06
2
risposte

La versione 2.4.24 di OpenLDAP è a rischio e quale sito dovrei controllare per le vulnerabilità note con la versione utilizzata?

Utilizziamo OpenLDAP versione 2.4.24 $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versione 2.4.33 di OpenLDAP è attualm...
posta 27.11.2012 - 13:06
1
risposta

Gli identificativi CVE sono assegnati per pacchetti software proprietari? [duplicare]

Se trovo una vulnerabilità mentre utilizzo un pacchetto software proprietario posso richiedere un identificativo CVE. O piuttosto le vulnerabilità nei pacchetti software proprietari sono una questione di me che ho segnalato un problema al vend...
posta 30.08.2017 - 15:40
0
risposte

CVE vs KB Table [chiuso]

Lavoro con apparecchiature che sono molto selettive su quali patch KB o MS possono essere installate. Sto trascorrendo molto tempo cercando di capire quali CVE sono indirizzati da quale KB o MS corregge per Windows usando le note e i siti di Nes...
posta 21.03.2017 - 15:49
0
risposte

Qual è la struttura CBEST della Bank of England (BoE)?

Mi sono imbattuto in quadro CBEST per Metodologia di test di penetrazione basata sull'intelligence sviluppata dal Council of Registered Ethical Security Testers (CREST), la società di intelligence informatica Digital Shadows in collaborazion...
posta 06.02.2017 - 12:25
1
risposta

L'emulazione del browser può creare vulnerabilità?

Se un browser non è autorizzato su una rete, l'emulazione del browser all'interno di un browser autorizzato può creare vulnerabilità? Ad esempio, Chrome non è autorizzato, ma se eseguo IE, premi F12 per entrare in modalità Sviluppatore e poi...
posta 15.06.2017 - 15:28
1
risposta

Perché MITER non modifica le voci CVE che sono chiaramente errate? [chiuso]

Perché MITER non modifica alcune voci CVE che sono chiaramente errate? Ho profondamente analizzato e testato molte vulnerabilità specifiche. In alcuni casi, le relazioni CVE sono incoerenti, errate o addirittura registrate a un CPE mentre ho cre...
posta 27.06.2016 - 01:10