Domande con tag 'vulnerability-scanners'

domande con tag
5
risposte

Vulnerability Scanner vs Security Audit

Ho un'app Web e clienti preoccupati per la sicurezza dell'app. Voglio poter dare ai miei potenziali clienti (aziende manifatturiere con dipendenti 2k-10k) la certezza che la nostra app sia sicura. Una cosa che sto considerando è iscriversi al...
posta 17.11.2013 - 01:23
4
risposte

unix scanner di configurazione / controlli di conformità

Sto cercando uno strumento che analizzi i sistemi operativi unix per i problemi di configurazione. Per esempio. uno script che trova PermitRootLogin yes nel file di configurazione ssh o con altre parole: uno script che automatizza i contro...
posta 09.08.2012 - 10:03
1
risposta

Tomcat 7 e ETags

Recentemente mi sono aggiornato da InfoSec che dobbiamo stare attenti a ETags usando Apache WebServer (HTTPD) perché rivelano inode e possono essere sfruttati specialmente in NFS ecc. Ma mi sto spostando su Tomcat 7. Devo preoccuparmi anche...
posta 25.02.2014 - 12:19
5
risposte

Scansiona il codice base per le password del nome utente

Quale sarebbe il modo migliore per eseguire la scansione di un codebase per garantire che non vi siano credenziali a livello di produzione incluse nella codebase? Abbiamo provato a fare scansioni statiche tramite alcuni strumenti importanti, ma...
posta 15.10.2016 - 01:08
1
risposta

È possibile che un motore di ricerca di vulnerabilità rilevi gli indirizzi IPv6?

Utilizzando il protocollo IPV4, i motori di ricerca delle vulnerabilità possono rilevare e indicizzare i dispositivi connessi a Internet. Sarà facile per un hacker raccogliere un sacco di informazioni su alcuni dispositivi ed eseguire un attacco...
posta 25.02.2016 - 16:58
2
risposte

Scoperta della vulnerabilità del sito Web tramite scanner

Ho un sito web che richiede login e password utente prima che possano accedere a qualsiasi materiale e utilizzare i servizi. Tuttavia, una scansione VA recente ha rilevato che un collegamento URL è vulnerabile a una versione precedente di un com...
posta 19.10.2015 - 08:21
3
risposte

Come sfruttare le vulnerabilità rilevate da OpenVAS?

Non sono riuscito a trovare alcuna corrispondenza per le vulnerabilità con i loro numeri CVE trovati dallo scanner OpenVAS con exploit che utilizzano siti come Rapid 7 Vulnerability DB e Exploit DB , o usando un comando come 'search cve-xxxx-...
posta 20.11.2014 - 13:33
2
risposte

Perché Nessus si blocca allo 0% e come risolverlo?

Qualcuno sa perché Nessus si congela allo 0%? Non sono sicuro di aver fatto la configurazione giusta, ma sta diventando doloroso Quanto tempo impiega circa per eseguire la scansione di una macchina?     
posta 31.01.2013 - 01:13
2
risposte

Organizzazione delle scansioni di vulnerabilità pianificate

Mi chiedo cosa facciano gli altri per quanto riguarda l'impostazione delle politiche di scansione delle vulnerabilità pianificate dall'azienda. Ad esempio, preferisci creare una politica di scansione singola e scansionare tutte le reti indipende...
posta 04.12.2013 - 15:12
1
risposta

Hai domande sulla scansione di sicurezza ricevuta

Ho ricevuto una scansione di sicurezza da Fortify su una webapp (usando SSL / HTTPS) scritta in Angular su cui sto lavorando e ho due domande (problemi ad alto rischio) su cui sto cercando aiuto. Controllo accesso: File non protetto - GET /f...
posta 23.09.2015 - 20:03