Перейти к содержанию
ITSpec

Выбор сканера уязвимостей коммерческого web-сайта

Recommended Posts

ITSpec

Подскажите качественный сканер, который на выходе дает список уязвимостей web-сайта. Сканер может быть как бесплатный (желательно), так и коммерческий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Специализированный - acunetix WVS. Но хорошие результаты можно получить и с помощью Saint, McAfee FoundStone, Qualys etc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

2 MVS

а разве все ограничено продукцией мелкомягких?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
2 MVS

а разве все ограничено продукцией мелкомягких?

)) нет это лишь один из сканеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

честно-на сканер он не особо тянет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

Xspider

Enterprise Vulnerability Manager (EVM)

Vulnerability Intelligence Feed (VIF)

и. т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ITSpec

ОЧень желательно, чтобы этот антивирус был сертифицирован во ФСТЭК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

а причем здесь антивирус???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ITSpec

Описка получилась - НЕ антивирус, а сканер, конечно же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×