gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Teste de scanners de vulnerabilidades
Contribuído por AsHeS em 14-03-02 15:20
do departamento seguranca
Web on Fire WhiteHat escreve "A Network World Fusion realizou um teste no sentido de apurar o estado dos scanners de vulnerabilidades dísponiveis e igualmente premiar com o Blue Ribbon Award a melhor ferramenta do género. Para o efeito, foram testados produtos de empresas como a eEye Digital Security, Nessus, Symantec, Internet Security Systems, NetIQ, Network Associates, PatchLink and Harris. A Cisco e a BindView recusaram participar nos testes. Os alvos destes testes foram desde servidores Windows 2000, NT, RedHat, Solaris até 'network appliances' e routers. A identificação de vulnerabilidades, capacidade de 'reporting', apresentação de resultados, correcção automática de problemas, instalação e facilidade de utilização foram alguns factores que pesaram na análise dos produtos. A Network World Fusion premiou o Retina, da eEye, como o Blue Ribbon Award como o mais rápido, boas capacidades de correcção automática de falhas, interface intuitivo e excelente identificação de vulnerabilidades.
Ler o artigo completo aqui "

Rank de alojamento de páginas por país via Google | X-BOX  >

 

gildot Login
Login:

Password:

Referências
  • Red Hat
  • WhiteHat
  • Network World Fusion
  • eEye
  • aqui
  • Mais acerca Web on Fire
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Retina (Pontos:3, Informativo)
    por MavicX em 14-03-02 20:40 GMT (#1)
    (Utilizador Info)
    Realmente já testei o Retina e pareceu-me bastante rápido. Tambem fiquei supreendido com a introdução de um bug do openssh (o ultimo), um ou dois dias antes de ele ter sido tornado publico (mainstream).

    Não me supreende ter ganho o prémio. Principalmente em analise de servidores NT está bastante bom, não fosse a eEye a melhor especialista em segurança para NT, não só indica mais bugs que os outros como é possivel as vezes corrigi-los automaticamente.

    Só vejo dois problemas o primeiro só correr em NT e o segundo o preço. Parece que o unico bom security scaner que existe para plataforma linux/unix é o nessus, todos os outros limitam-se a correr somente em NT. Ainda me lembro de quando era exactamente ao contrario :-)

    Pedro Esteves

    Re:Retina (Pontos:1, Informativo)
    por falco em 14-03-02 21:24 GMT (#2)
    (Utilizador Info)

    Para Linux tb tens o ISS, SATAN, SAINT...


    Re:Retina (Pontos:3, Interessante)
    por MavicX em 15-03-02 13:39 GMT (#3)
    (Utilizador Info)
    o ISS (internet security scanner) não dá em Linux só em NT existe um freeware com esse nome mas é plagio e já foi descontinuado. o Satan foi o primeiro mas já há muito que foi descontinuado. So te sobra o saint e o sara (basiado no satan tambem) para alem do nessus. Mas quer o saint quer o sara deixam muito a desejar em relação aos outros NT based.

    Pedro Esteves

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]