Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

Come raccomandare un (più) router sicuro

Un collega mi ha chiesto di consigliare un router per la sua piccola impresa. Le ho chiesto una lista di specifiche, e sulla sua lista, specifica secure . Bene, sappiamo tutti che nulla è completamente sicuro nel mondo della tecnologia, ma h...
posta 26.04.2016 - 00:27
1
risposta

Quali criteri di valutazione utilizzeresti per uno strumento di scansione Oracle?

Quali criteri di valutazione utilizzeresti per selezionare il giusto strumento di scansione Oracle? Contesto: Per distribuire uno strumento di scansione automatico (nessus / SQuirreL ecc.) da utilizzare sia dai team di sviluppo che dai tea...
posta 31.05.2011 - 12:23
2
risposte

Cosa dovrebbe fare un sistema di gestione delle vulnerabilità su larga scala

Su larga scala (~ 1500 workstation, ~ 100 server, ~ 50 router di rete e switch, ecc.), cosa dovrebbe essere sottoposto a scansione da un sistema di gestione delle vulnerabilità? Dovrebbe eseguire la scansione di tutto, o solo campioni? So che...
posta 15.02.2012 - 12:14
2
risposte

I falsi positivi in OpenVAS

Recentemente ho eseguito la prima scansione di vulnerabilità nella mia rete di uffici usando OpenVAS. Abbiamo ricevuto una grande quantità di falsi positivi. Per lo più ho visto che (almeno alcuni) i test non sono a conoscenza delle patch intern...
posta 24.10.2017 - 18:41
3
risposte

Network Vulnerability Scanner posizionamento sulla rete

Abbiamo implementato / stiamo implementando un processo di scansione della vulnerabilità della rete, e abbiamo scelto di utilizzare Qualysguard. Qualys fornisce un dispositivo scanner per la scansione della rete interna, che ovviamente si con...
posta 20.12.2011 - 12:44
1
risposta

Safely Experimenting With Sockets

Sto imparando sulla programmazione di socket TCP / IP e (Berkeley / UNIX). Diciamo che ho due scenari: 1) Scrivo due programmi in C, un client e un server, e li lego ciascuno a una porta non conosciuta sullo stesso host (Linux), e faccio espe...
posta 20.12.2015 - 20:01
3
risposte

Conformità PCI-DSS non riuscita | Invio di prove

Uno dei nostri server Web gestito da un fornitore di servizi (completamente sotto il loro controllo, non abbiamo accesso all'accesso) ha appena fallito il PCI-DSS vuln. scansione da TrustKeeper. La scansione vuln ha rilevato la casella come sist...
posta 09.05.2013 - 02:57
1
risposta

Riga di comando Nessus / OpenVAS o NSE per trovare vulns specifici?

Quali metodi usi per scansionare rapidamente una rete per determinate vulnerabilità? Ho letto nel libro di O'Reilly Network Security Tools che Nessus aveva la capacità di testare solo una vulnerabilità, ma che doveva essere eseguita tramite...
posta 11.04.2011 - 23:23
1
risposta

WebDAV pone un rischio irragionevole in IIS7.5?

Sto cercando un po 'di feedback su WebDAV, in questo caso su IIS7.5. Ho ricevuto un rapporto IBM Rational AppScan che ha rilevato un livello di gravità medio come risultato delle voci DAV nelle intestazioni delle risposte. Sono consapevole ch...
posta 06.02.2011 - 20:58
3
risposte

Come posso testare e proteggere i parser ASN.1?

Per quanto ne so, .NET non ha un parser ASN.1 per leggere o scrivere dati costruito nel quadro. Ciò significa che qualsiasi codice che crea o verifica i dati ASN.1 utilizza una libreria di terze parti con qualità variabile. Castello gonfiabil...
posta 01.07.2012 - 04:50