[请益] 不负责任弱点扫描请教 ColdSummerX PTT批踢踢实业坊

楼主: ColdSummerX (冷夏天) 2022-06-07 12:14:11

想请教板上大大们、目前待的公司因资安规定要作弱点扫描。
是该找外包的厂商作弱扫，还是自已试Nessus弱扫工具？
查了看弱扫的外包好像也是用这软件下去扫。
在想这坑一挖出来，好像不填不行。有弱扫经验的大大能分享一下吗?

作者: Weky (Never mind) 2022-06-07 12:58:00

当然是外包你自己扫报告有问题谁负责想想便知

作者: slash66 (JimmyHuang) 2022-06-07 13:27:00

扫完才是重点，要如何美化跟报告

作者: fonzae (fonzae) 2022-06-07 13:42:00

弱扫还要啥经验，跑完找相关单位补洞在复扫

作者: robinsonXD (MonkeyXD) 2022-06-07 15:07:00

Nessus跑完之后有个report，结果必要服务不能关

作者: wantsleep (汪凸死立普╰(‵皿′)╯) 2022-06-07 15:15:00

找外包出事才有办法丢包

作者: McAfee (McAfee) 2022-06-07 18:04:00

自己扫阿扫完高风险调成低风险(误)建议还是找外包扫外包扫完有解决相关问题还可以问怎么去解决或是怎么去做解释没必要帮公司省钱又搞自己

作者: dil79975 (酱汁呢(′・ω・)*) 2022-06-07 19:13:00

Nessus扫下去然后不设credencial Report超漂亮^^

作者: koyoki258 (小孟) 2022-06-07 20:05:00

做报告的话找外包要认真处理的话买管理平台

作者: accoduies (Accoduies) 2022-06-07 23:43:00

公司有规定代表有导ISMS 凹你们顾问公司送就好了啊

作者: gamecheat 2022-06-08 12:05:00

当然是自已扫,有什么事报告自已改改也方便.....(误)

作者: stevenliu121 (Steven) 2022-06-08 21:04:00

我们是自己扫，委外扫完AP还不是要自己改

作者: MultiCam (地联军迷彩) 2022-06-09 16:13:00

自己默默先扫能修补的就先修但最后还是找厂商再扫一次这样以后有没被扫到的漏洞才好甩锅

作者: qpowjohn (pose) 2022-06-10 22:52:00

重点是这报告要不要给外人看吧

作者: asimon (逞˙强) 2022-06-10 22:57:00

还有会不会有内部压力要扛，有些是需要有外部当黑脸判官。

继续阅读