|
gildot |
|
| |
| Teste de scanners de vulnerabilidades | | | | Contribuído por AsHeS em 14-03-02 15:20 do departamento seguranca | | | | | | | WhiteHat escreve "A Network World Fusion realizou um teste no sentido de apurar o estado dos scanners de vulnerabilidades dísponiveis e igualmente premiar com o Blue Ribbon Award a melhor ferramenta do género. Para o efeito, foram testados produtos de empresas como a eEye Digital Security, Nessus, Symantec, Internet Security Systems, NetIQ, Network Associates, PatchLink and Harris. A Cisco e a BindView recusaram participar nos testes. Os alvos destes testes foram desde servidores Windows 2000, NT, RedHat, Solaris até 'network appliances' e routers. A identificação de vulnerabilidades, capacidade de 'reporting', apresentação de resultados, correcção automática de problemas, instalação e facilidade de utilização foram alguns factores que pesaram na análise dos produtos. A Network World Fusion premiou o Retina, da eEye, como o Blue Ribbon Award como o mais rápido, boas capacidades de correcção automática de falhas, interface intuitivo e excelente identificação de vulnerabilidades. Ler o artigo completo aqui " | | | | | | < Rank de alojamento de páginas por país via Google | X-BOX > | | gildot Login | | | Referências | | |
Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | Retina (Pontos:3, Informativo) |
| | Realmente já testei o Retina e pareceu-me bastante rápido. Tambem fiquei supreendido com a introdução de um bug do openssh (o ultimo), um ou dois dias antes de ele ter sido tornado publico (mainstream). Não me supreende ter ganho o prémio. Principalmente em analise de servidores NT está bastante bom, não fosse a eEye a melhor especialista em segurança para NT, não só indica mais bugs que os outros como é possivel as vezes corrigi-los automaticamente. Só vejo dois problemas o primeiro só correr em NT e o segundo o preço. Parece que o unico bom security scaner que existe para plataforma linux/unix é o nessus, todos os outros limitam-se a correr somente em NT. Ainda me lembro de quando era exactamente ao contrario :-)
Pedro Esteves |
| | | | | Para Linux tb tens o ISS, SATAN, SAINT... |
| | | | o ISS (internet security scanner) não dá em Linux só em NT existe um freeware com esse nome mas é plagio e já foi descontinuado. o Satan foi o primeiro mas já há muito que foi descontinuado. So te sobra o saint e o sara (basiado no satan tambem) para alem do nessus. Mas quer o saint quer o sara deixam muito a desejar em relação aos outros NT based.
Pedro Esteves |
| |
|