如何选择安全漏洞扫描工具?

5个月前 (10-12 02:20)阅读4回复0
yk
yk
  • 管理员
  • 注册排名3
  • 经验值130305
  • 级别管理员
  • 主题26061
  • 回复0
楼主

  1、破绽扫描概述  在字典中,Vulnerability意思是破绽或者缺乏足够的防护。在军事术语中,那个词的意思更为明白,也更为严峻------有受攻击的嫌疑。  每个系统都有破绽,不管你在系统平安性上投入几财力,攻击者仍然能够发现一些可操纵的特征和设置装备摆设缺陷。

  那关于平安办理员来说,其实是个倒霉的动静。但是,大都的攻击者,凡是做的是简单的工作。发现一个已知的破绽,远比发现一个未知破绽要容易的多,那就意味着:大都攻击者所操纵的都是常见的破绽,那些破绽,均有书面材料记载。  如许的话,接纳恰当的东西,就能在黑客操纵那些常见破绽之前,查出收集的单薄之处。

  若何快速简便地发现那些破绽,那个十分重要。  破绽,大致上分为两大类:  ① 软件编写错误形成的破绽;  ② 软件设置装备摆设不妥形成的破绽。  破绽扫描东西均能检测以上两品种型的破绽。破绽扫描东西已经呈现好多年了,平安办理员在利用那些东西的同时,黑客们也在操纵那些东西来发现各类类型的系统和收集的破绽。

    2、隐患扫描东西的权衡因素  决定能否接纳隐患扫描东西来防备系统入侵是重要的第一步。当您迈出了那一步后,接下来的是:若何选择满足您公司需要的适宜的隐患扫描手艺,那同样也很重要。

  以下列出了一系列权衡因素:  ① 底层手艺(好比,是被动扫描仍是主动扫描,是基于主机扫描仍是基于收集扫描);  ② 特征;  ③ 破绽库中的破绽数量;  ④ 易用性;  ⑤ 生成的陈述的特征(内容能否全面、能否可设置装备摆设、能否可定造、陈述的格局、输出体例等);  ⑥ 关于破绽修复行为的阐发和建议(能否只陈述存在哪些问题、能否会告诉您应该若何修补那些破绽);  ⑦ 平安性(因为有些扫描东西不单单只是发现破绽,并且还进一步主动操纵那些破绽,扫描东西本身能否会带来平安风险);  ⑧ 性能;  ⑨ 价格构造

完成 丢弃。

0
回帖

如何选择安全漏洞扫描工具? 期待您的回复!

取消