0
如何爲我的項目編寫內部漏洞掃描報告?
我必須使用工具來生成此報告嗎? 我在網上搜索了與此相關的內容,但我一直無法理解。
內部漏洞掃描報告
Q
內部漏洞掃描報告
A
回答
1
用內部漏洞掃描通常由自動化工具來執行。市場上有很多包括FOSS和商業軟件在內的市場。如果你不知道從哪裏開始尋找,那麼PCI網站上的Approved Scanning Vendors (ASVs)列表是一個很好的開始。您不要有使用ASV進行內部掃描,但他們肯定會有可以幫助您的產品。
內部漏洞掃描通常會被從具有訪問內部環境中的控制檯運行。它將從網絡探測開始,根據發現的情況在堆棧上工作。鑑於它是一種自動掃描,不要指望它提供與有針對性的滲透測試相同的細節水平,但是看到您的安全性是一個好開始。
編寫自己的漏洞掃描器是非常不尋常的,因爲它需要網絡,操作系統和應用以及安全漏洞方面的專業知識。並且需要隨時更新堆棧中的新漏洞。如果你擁有所有這些技能,那麼你可能有一個商業公司的工作機會!
相關問題
- 1. 來自PCI-DSS掃描的漏洞報告
- 2. 帶有Xml報告的漏洞掃描器列表?
- 3. Vega漏洞掃描器內置腳本
- 4. SoftLayer漏洞掃描蟒
- 5. 掃描網站漏洞的工具
- 6. Wordpress漏洞測試掃描器
- 7. 從Google雲中掃描漏洞
- 8. SoftLayer漏洞掃描 - 奇怪的異常
- 9. 安全漏洞 - veracode報告 - crlf注入
- 10. Wordpress漏洞警報
- 11. __NSOperation內部泄漏被儀器報告
- 12. 這個泄漏金絲雀報告有什麼漏洞?
- 13. 安全掃描顯示JS腳本文件中的漏洞
- 14. Nessus掃描儀返回Cleartext憑證漏洞
- 15. 測試網站上的目錄掃描/閱讀漏洞
- 16. Windows傳真和掃描報告
- 17. golang反映sql掃描報告錯誤
- 18. 一個報告VS2010漏洞給微軟的問題在哪裏?
- 19. 外部圖像漏洞
- 20. 內核漏洞的shellcode
- 21. 掃描儀內的掃描儀錯誤
- 22. 儀器(XCode4)報告ASIHttpRequest泄漏內存?
- 23. FastMM突然報告Graphics32內存泄漏
- 24. 漏洞掃描是否對密碼保護的網站有意義?
- 25. 報價通知插件中的漏洞
- 26. glibc fnmatch漏洞:如何揭露漏洞?
- 27. ReactJS中的安全漏洞或漏洞?
- 28. C++內存掃描
- 29. HBase行內掃描
- 30. SoftLayer API Nessus掃描狀態/通過python報告
你在說這樣的事嗎? https://www.trustwave.com/internal-vulnerability-scanning.php這通常由專業人員而不是工具完成。 – 2012-07-17 11:33:56
我們希望使我們的產品PCI compcomp。爲此,我需要生成此內部漏洞掃描報告。 – 2012-07-17 11:41:56
無論什麼時候完成,這是我做了一個外部參與者輪換列表,使其可信。 – 2012-07-17 11:56:28