プロジェクトの内部脆弱性スキャン レポートを作成するにはどうすればよいですか?
このレポートを生成するには、ツールを使用する必要がありますか? これに関連してウェブで検索しましたが、理解できませんでした。
1 に答える
1
内部脆弱性スキャンは通常、自動ツールによって実行されます。FOSS と商用ソフトウェアの両方を含む多くのものが市場に出回っています。どこから調べればよいかわからない場合は、PCI Web サイトの認定スキャン ベンダー (ASV)のリストから始めることをお勧めします。内部スキャンにASVを使用する必要はありませんが、ASVには確かに役立つ製品があります.
内部脆弱性スキャンは通常、内部環境にアクセスできるコンソールから実行されます。ネットワーク プローブから開始し、検出内容に応じてスタックを上っていきます。自動化されたスキャンであるため、ターゲットを絞った侵入テストと同じレベルの詳細を提供することは期待できませんが、セキュリティがどこにあるかを確認するための良い出発点です.
ネットワーク、オペレーティング システム、アプリケーション、およびセキュリティの脆弱性に関する専門知識が必要なため、独自の脆弱性スキャナーを作成することは非常にまれです。また、スタックに新しい脆弱性が見つかった場合は、最新の状態に保つ必要があります。これらのスキルをすべて備えている場合は、おそらく営利企業のいずれかであなたにぴったりの仕事があります!
于 2012-07-17T20:28:05.000 に答える