Además de OpenVas y Nessus, ¿cuáles son mis otras opciones para la detección de vulnerabilidades?

3

Sé de Nessus (que cuesta $ 1300 para un feed profesional) y OpenVAS (que no me gustan).

Uso Linux, ¿tengo otras opciones para la detección de vulnerabilidades?

    
pregunta Joseph 02.04.2012 - 04:24
fuente

3 respuestas

6

Para ampliar un poco el resto de la lista de Rory, si está usando Linux para actividades de estilo VA, el principal que conozco además de Nessus y OpenVAS es

  • Nexpose . Tiene una edición comunitaria que es gratuita, así como pagadas por las ediciones. La edición de la comunidad tiene una restricción de la cantidad de direcciones IP escaneadas, pero de lo contrario (AFAIK) está completamente incluido

Si estás usando windows para VA también hay

  • Eeye Retina . De nuevo, un producto comercial con una edición comunitaria bloqueada a un máximo de 128 IPs

Esos dos son productos generales de VA. Además de eso, hay servicios gestionados (por ejemplo, Qualys) y herramientas que son más específicas en su naturaleza (por ejemplo, aplicaciones web. Escáneres como IBM Appscan y Arachni).

    
respondido por el Rоry McCune 02.04.2012 - 14:54
fuente
6

Hay bastantes (lea cargas ) en este espacio. Algunos ejemplos:

  • nmap: se puede ejecutar en * Nix'es y Windows

La siguiente oferta ofrece análisis y administración de vulnerabilidades internas o externas

  • Core Impact: puede estar fuera de su presupuesto
  • Microsoft Baseline Analyzer: gratuito (pero obviamente enfocado en Microsoft)
  • Retina
  • Nexpose
  • Qualys
  • Tormenta aleatoria
  • Accunetix
  • GFI
  • Outpost
  • Appscan
  • etc.

Luego tienes escáneres de vulnerabilidad web como nikto y herramientas de evaluación de código como Fortify

Lea la lista de sectas

de Fyodor     
respondido por el Rory Alsop 02.04.2012 - 14:45
fuente
1

Perdón por el retraso, he encontrado esta página hoy.

Estoy usando una solución de VA llamada IKare que incluye OpenVas y Nmap. Incluso si no te gusta Openvas, la interfaz de usuario es genial y la solución funciona bien y rápido para el descubrimiento y la VA (los escáneres están listos para usar). La solución está más orientada al monitoreo para realizar escaneos diarios o semanales.

    
respondido por el Nick 21.03.2013 - 00:28
fuente

Lea otras preguntas en las etiquetas