Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

Scansione vulnerabilità: lista bianca Pentester o no?

Se la tua azienda utilizza un programma di terze parti per eseguire la scansione delle vulnerabilità, autorizzare il pentestore in modo che possano esaminare a fondo le macchine su Internet o non autorizzarli in modo da avere una valutazio...
posta 14.09.2015 - 02:12
3
risposte

Creazione di un sito Web per testare il mio scanner che ho sceneggiato

Ciao, ho guardato in giro su Google e questo sito per circa l'ultima ora e non sono riuscito a trovare nulla che fornisse una risposta diretta alla mia domanda. Ho cambiato il codice in uno scanner che ho usato in passato, ho usato altri host we...
posta 15.02.2015 - 22:51
2
risposte

Migliore guida / riferimento / tabella di marcia per il test di penetrazione dei server [chiuso]

Sono stato assegnato a pen test alcuni server e gli sono stati forniti gli stessi IP. Nel mio passato ho lavorato a progetti di test di sicurezza delle applicazioni e sono a conoscenza di OWASP 10, SANS 25 ecc. Ma dal punto di vista del server s...
posta 16.03.2017 - 10:41
1
risposta

Serie bizzarra di errori Web dallo scanner di vulnerabilità OpenVAS: è dannoso?

Una breve serie di errori è appena arrivata da Elmah. Sono molto peculiari e non sono sicuro di ciò che rappresentano e se potrebbero essere dannosi. Si trattava di una serie di 16 chiamate sequenziali a un indirizzo Web inesistente. In ogni...
posta 09.11.2016 - 15:25
3
risposte

Dove posizionare uno scanner di vulnerabilità all'interno di un data center

C'è attualmente un dibattito nel mio ufficio sulla posizione migliore per posizionare uno scanner di vulnerabilità (uno scanner distribuito - Rapid7 Nexpose, utilizzando motori di scansione) all'interno di un data center. Vedo due opzioni:...
posta 22.10.2014 - 21:52
1
risposta

Legge sul tester delle app web freelance sulla violazione dopo scansione [chiusa]

Se dovessi fare un test di app web su un sito di società e non ho notato nulla e la società è stata violata tramite l'app ho provato cosa potrebbe tornare indietro? Come potrei proteggermi legalmente?     
posta 18.02.2015 - 21:01
3
risposte

Gli aggressori possono sfruttare un sito SSL per "nascondere" gli attacchi da un IPS?

Sto eseguendo un IDS all'esterno del mio firewall (non so l'ideale) e un IDS all'interno della mia LAN che esegue gli stessi algoritmi e definizioni di rilevamento. Il mio sito web reindirizza automaticamente tutte le richieste HTTP a HTTPS. Il...
posta 20.07.2016 - 21:04
1
risposta

Esiste un'app Android utile per le valutazioni di sicurezza? [chiuso]

Ho pensato per un po 'se chiedere o meno questa domanda, in quanto potrebbe essere una domanda basata sull'opinione pubblica, ma come ho visto un paio di domande non chiuse sui libri consigliati, quindi penso che questo sia il stesso caso. Es...
posta 28.12.2013 - 11:15
2
risposte

Importa i risultati della scansione nmap in OpenVAS

Recentemente sono stato introdotto su OpenVAS per la scansione della nostra rete sul posto di lavoro. Ho familiarità con nmap e sono soddisfatto delle sue prestazioni quando usato stand-alone dal cli, attraverso iptraf posso vedere che sta scand...
posta 11.12.2013 - 10:38
1
risposta

Esistono euristiche per modellare la "innocuità" di un file?

C'è un servizio di elaborazione file che cerca alcuni attacchi noti e talvolta restituisce messaggi come: Probably harmless! There are strong indicators suggesting that this file is safe to use. Esistono euristiche che modellano la pro...
posta 18.05.2014 - 20:52