Criterios de evaluación de la solución de gestión de vulnerabilidades

1

Estamos planeando una solución de gestión de vulnerabilidades, por lo que estoy buscando criterios de evaluación entre las soluciones conocidas como Nessus, Qualys y Nexpose. Si alguien pudiera compartir tales puntos de evaluación, sería realmente útil.

    
pregunta airhack 07.06.2016 - 18:39
fuente

3 respuestas

2
  • requisitos de ancho de banda
  • requisitos del sistema
  • ofertas de capacitación
  • informes
  • Precisión (número de falsos positivos)
  • Es hora de escanear
  • ofertas adicionales
    • Ejemplo: Nessus tiene una herramienta de aplicación web; Nexpose no lo hace
  • Se detectaron vulnerabilidades (haga que un dispositivo vulnerable tenga los tres escaneados)
respondido por el zerocool 08.07.2016 - 07:18
fuente
0

El libro gratuito de O'Reilly en DevOpsSec: asegurando el software mediante la entrega continua señala que una solución de gestión de vulnerabilidades debería crear directivas para las herramientas de gestión de la configuración (incluidas Ansible, Chef, Puppet, Salt, Powershell DSC y Docker).

Esto puede excluir a los tres proveedores que sugirió, por lo que sugiero buscar otras soluciones.

    
respondido por el atdre 07.06.2016 - 23:26
fuente
0

Parece que está buscando una solución ASV y cada una de ellas analizará e identificará vulnerabilidades utilizando las mismas bases de datos de vulnerabilidad y metodologías de clasificación. Los principales diferenciadores son generalmente el costo, la facilidad de uso y la funcionalidad de informes.

    
respondido por el AndyMac 08.06.2016 - 04:48
fuente

Lea otras preguntas en las etiquetas