想请教板上大大们、目前待的公司因资安规定要作弱点扫描。
是该找外包的厂商作弱扫,还是自已试Nessus弱扫工具?
查了看弱扫的外包好像也是用这软件下去扫。
在想这坑一挖出来,好像不填不行。 有弱扫经验的大大能分享一下吗?
作者:
Weky (Never mind)
2022-06-07 12:58:00当然是外包 你自己扫报告有问题谁负责 想想便知
作者:
slash66 (JimmyHuang)
2022-06-07 13:27:00扫完才是重点,要如何美化跟报告
作者: fonzae (fonzae) 2022-06-07 13:42:00
弱扫还要啥经验,跑完找相关单位补洞在复扫
Nessus跑完之后 有个report,结果必要服务不能关
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2022-06-07 15:15:00找外包 出事才有办法丢包
作者:
McAfee (McAfee)
2022-06-07 18:04:00自己扫阿 扫完高风险调成低风险(误)建议还是找外包扫 外包扫完有解决相关问题还可以问怎么去解决或是怎么去做解释 没必要帮公司省钱又搞自己
作者:
dil79975 (酱汁呢(′・ω・)*)
2022-06-07 19:13:00Nessus扫下去 然后不设credencial Report超漂亮^^
作者:
accoduies (Accoduies)
2022-06-07 23:43:00公司有规定代表有导ISMS 凹你们顾问公司送就好了啊
当然是自已扫,有什么事报告自已改改也方便.....(误)
作者: MultiCam (地联军迷彩) 2022-06-09 16:13:00
自己默默先扫能修补的就先修 但最后还是找厂商再扫一次这样以后有没被扫到的漏洞才好甩锅
作者:
asimon (逞˙强)
2022-06-10 22:57:00还有会不会有内部压力要扛,有些是需要有外部当黑脸判官。