Preguntas con etiqueta 'vulnerability-assessment'

¿Cómo puedo descubrir las vulnerabilidades del servidor sin usar un software de escaneo como openVas? ¿Hay alguna forma manual o pasos a seguir para garantizar la seguridad del servidor? Gracias de antemano     

En una investigación, mi objetivo es priorizar la aplicación de parches de vulnerabilidad para aplicaciones web. Dado que las vulnerabilidades de las aplicaciones web no tienen puntajes de gravedad asignados, como hecho para las vulnerabilidades...

Actualmente estoy revisando una aplicación web que utiliza cookies (no relacionadas con la autenticación) sin un conjunto de indicadores seguro, pero utiliza una API "de fondo" para recuperar datos autenticados mediante Autorización: Portador. P...

Esta pregunta está relacionada con preguntas anteriores: 1 & 2 sobre las limitaciones en el puntaje de vulnerabilidad de la aplicación web / puntaje de vulnerabilidad automatizado. De hecho, las vulnerabilidades de puntuación detectadas...

Trabajo con equipos que son muy selectivos respecto de los parches de KB o MS que se pueden instalar. Paso mucho tiempo tratando de averiguar qué CVE se abordan mediante qué KB o MS corrigen para Windows usando las notas de Nessus y sitios como...

   ¿Cómo especificar el punto de inicio en el sitio web mediante el escaneo de "Pruebas de aplicaciones web" de Nessus? Parece que no puedo averiguar cómo especificar el punto de partida para la evaluación de vulnerabilidad. En el campo '...