Estoy buscando algunas herramientas de código abierto para administrar los datos de los análisis de vulnerabilidad. Mi empresa utiliza Tenable Nessus, Mcafee vulnerabilidad mananger, acunetix, appscan para análisis de vulnerabilidad. Sin embargo, es extremadamente difícil revisar el resultado de múltiples herramientas y generar un informe de VA a partir de él. También es muy difícil rastrear el cierre de estos hallazgos de VA.
Buscando algunas herramientas / métodos para administrar el análisis de VA. Recientemente he encontrado una herramienta llamada Openfisma, pero no estoy seguro de si puedo usar eso en carporate, pero esta herramienta puede tomar un informe de salida XML de las herramientas de VA y generar un informe a partir de él y ayuda a realizar un seguimiento efectivo de la misma.
¿Puedo seguir adelante y usar Openfisma o hay otras herramientas disponibles para considerar para la gestión de auditoría de VA?
Esperando tu respuesta ...