Merhaba Security configuration check baseline desteklerinin olması önemli. Xml vb. Formatlarda file olarak upload edilen bu baseline lar cok işe yarıyor. Örneğin nessus ibm websphere için security check baseline file desteği yoktur. Hatta case açtım desteklemedigini ilettiler. Ne kadar çok vendor için destek verilebilirse o kadar iyi.
Kolay gelsin. On Jun 20, 2014 12:20 PM, "Kayhan KAYIHAN" <[email protected]> wrote: > Merhaba, > > > > Zafiyet tarama yazılımlarında aranması gereken özellikler nelerdiri > anlatan bir Makale hazırlıyorum, bu konu ile ilgili sizlerinde fikrinizi > almak isterim. > > > > Bu konu ile ilgili olarak 20 maddelik bir içerik hazırladım, sizinde > tavsiyeleriniz olursa içeriğe eklemek isterim. > > > > Aklınız da canlanması için benim maddelerimden bir kaçını iletiyorum; > > 1- DB de bulunan zafiyet imza sayısı kaç? > > 2- False positive oranı nedir? > > 3- Ticket sistemi var mı? > > 4- Ne sıklıkla zafiyet db güncelleniyor? > > 5- SIEM ürünü, Metapsloit gibi ürünler ile entegre olabiliyor mu? > > 6- User Roles mevcut mu? > > 7- AD authentication gerçekleştirebiliyor mu? > > 8- Etc. etc. > > > > Bu maddelere benzer aklınıza gelen özellikler var ise benimle > paylaşabilirseniz sevinirim. > > > > İyi çalışmalar. > > > > > ------------------------------ > <http://www.avast.com/> > > This email is free from viruses and malware because avast! Antivirus > <http://www.avast.com/> protection is active. > >
