-1
運行nessus掃描時,它報告嚴重性的幾個問題爲「信息」。我們是否應該將這些視爲針對該產品/模塊的安全漏洞。我們是否應該考慮由nessus報告的信息級別問題作爲漏洞
Nessus文檔在這方面不是很清楚。想知道什麼是通用行業慣例。
A
回答
-1
通常,這些不是脆弱點。但是,這些信息可能會派上用場,因爲您可能需要採取這些方法來利用系統中存在的漏洞。
相關問題
- 1. 爲什麼我們應該將「Logger」類作爲單例考慮?
- 2. 我們應該考慮將Flash作爲最後的手段嗎?
- 3. 爲企業創建報告框架時應該考慮什麼?
- 4. 如果不再獲取更新信息,我們是否應該考慮自動化應用程序
- 5. 我應該向stderr打印警告信息的級別是多少?
- 6. 一個報告VS2010漏洞給微軟的問題在哪裏?
- 7. 我是否應該考慮與我的個人網站兼容?
- 8. 我應該考慮反思
- 9. 我們是否應該考慮屏幕和打印以外的CSS媒體?
- 10. Libpng漏洞問題
- 11. 安全漏洞 - veracode報告 - crlf注入
- 12. 內部漏洞掃描報告
- 13. WordPress的漏洞問題
- 14. 我是否錯誤地實現了IntoIterator作爲參考,或者這是一個應該報告的Rust錯誤?
- 15. Apriori算法的最終輸出我們應該考慮什麼
- 16. Gtk#:更改由AT報告的信息
- 17. 如果我升級BIRT,我應該升級現有報告還是將它們保留爲舊版本?
- 18. 我應該考慮以下代碼作爲線程安全嗎?
- 19. 是否應該報告異常的消息文本?
- 20. Wordpress漏洞警報
- 21. 泄漏報告問題與NSURLConnection的sendSynchronousRequest
- 22. CSRF漏洞/ cookies問題
- 23. Veracode漏洞加密問題
- 24. IIS波浪漏洞問題
- 25. 我們應該爲自定義Web應用程序考慮哪些框架?
- 26. Android - 信息泄露漏洞OutputStream
- 27. 我們該如何阻止PVOB中的這個安全漏洞?
- 28. PHP:我應該在哪裏存儲信息和警告信息
- 29. 考慮備份的問題
- 30. 這個泄漏金絲雀報告有什麼漏洞?
這不感覺話題在這裏 - 也許在http://security.stackexchange.com? (不知道該產品,只是使用常識,我猜想「信息」條目不指向一個漏洞。或者,或者「信息」這個詞是錯誤的選擇) –
有沒有辦法讓我移動到security.stackexchange.com? –
不,你必須在這裏刪除並重新問那裏(但首先檢查他們的常見問題解答/問題指南,我沒有關於那裏的話題和什麼不是什麼的經驗) –