PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
MIS
[请益] 不负责任弱点扫描请教
楼主:
ColdSummerX
(冷夏天)
2022-06-07 12:14:11
想请教板上大大们、目前待的公司因资安规定要作弱点扫描。
是该找外包的厂商作弱扫,还是自已试Nessus弱扫工具?
查了看弱扫的外包好像也是用这软件下去扫。
在想这坑一挖出来,好像不填不行。 有弱扫经验的大大能分享一下吗?
作者:
Weky
(Never mind)
2022-06-07 12:58:00
当然是外包 你自己扫报告有问题谁负责 想想便知
作者:
slash66
(JimmyHuang)
2022-06-07 13:27:00
扫完才是重点,要如何美化跟报告
作者: fonzae (fonzae)
2022-06-07 13:42:00
弱扫还要啥经验,跑完找相关单位补洞在复扫
作者:
robinsonXD
(MonkeyXD)
2022-06-07 15:07:00
Nessus跑完之后 有个report,结果必要服务不能关
作者:
wantsleep
(汪凸死立普╰(‵皿′)╯)
2022-06-07 15:15:00
找外包 出事才有办法丢包
作者:
McAfee
(McAfee)
2022-06-07 18:04:00
自己扫阿 扫完高风险调成低风险(误)建议还是找外包扫 外包扫完有解决相关问题还可以问怎么去解决或是怎么去做解释 没必要帮公司省钱又搞自己
作者:
dil79975
(酱汁呢(′・ω・)*)
2022-06-07 19:13:00
Nessus扫下去 然后不设credencial Report超漂亮^^
作者:
koyoki258
(小孟)
2022-06-07 20:05:00
做报告的话找外包 要认真处理的话买管理平台
作者:
accoduies
(Accoduies)
2022-06-07 23:43:00
公司有规定代表有导ISMS 凹你们顾问公司送就好了啊
作者:
gamecheat
2022-06-08 12:05:00
当然是自已扫,有什么事报告自已改改也方便.....(误)
作者:
stevenliu121
(Steven)
2022-06-08 21:04:00
我们是自己扫,委外扫完AP还不是要自己改
作者: MultiCam (地联军迷彩)
2022-06-09 16:13:00
自己默默先扫能修补的就先修 但最后还是找厂商再扫一次这样以后有没被扫到的漏洞才好甩锅
作者:
qpowjohn
(pose)
2022-06-10 22:52:00
重点是这报告要不要给外人看吧
作者:
asimon
(逞˙强)
2022-06-10 22:57:00
还有会不会有内部压力要扛,有些是需要有外部当黑脸判官。
继续阅读
[请益] 关于IT Helpdesk新公司选择
kubowyee
[请益] ProxyServer 可以当Gateway吗?
EijiHoba
[请益] 推荐委外IT 公司(新北板桥)
loveaveda
[Case] 企业内网_网站点击查询后等待时间过长
antonio9033
[请益] Line Server IP
EijiHoba
[请益] offer 请益
ses15763
Re: [请益] 使用python侦测网站非200 OK,网站经过
asdfghjklasd
[请益] 使用python侦测网站非200 OK,网站经过
kino818
[请益] 关于IE
loht44
[请益] 创建无限个mail地址
iec
Links
booklink
Contact Us: admin [ a t ] ucptt.com