作者ColdSummerX (冷夏天)
看板MIS
标题[请益] 不负责任弱点扫描请教
时间Tue Jun 7 12:14:11 2022
想请教板上大大们、目前待的公司因资安规定要作弱点扫描。
是该找外包的厂商作弱扫,还是自已试Nessus弱扫工具?
查了看弱扫的外包好像也是用这软体下去扫。
在想这坑一挖出来,好像不填不行。 有弱扫经验的大大能分享一下吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 103.233.68.111 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1654575253.A.B1A.html
1F:→ Weky: 当然是外包 你自己扫报告有问题谁负责 想想便知 06/07 12:58
2F:→ slash66: 扫完才是重点,要如何美化跟报告 06/07 13:27
3F:→ fonzae: 弱扫还要啥经验,跑完找相关单位补洞在复扫 06/07 13:42
4F:推 robinsonXD: Nessus跑完之後 有个report,结果必要服务不能关 06/07 15:07
5F:推 wantsleep: 找外包 出事才有办法丢包 06/07 15:15
6F:推 McAfee: 自己扫阿 扫完高风险调成低风险(误) 06/07 18:04
7F:→ McAfee: 建议还是找外包扫 外包扫完有解决相关问题还可以问怎麽去 06/07 18:05
8F:→ McAfee: 解决或是怎麽去做解释 没必要帮公司省钱又搞自己 06/07 18:06
9F:推 dil79975: Nessus扫下去 然後不设credencial Report超漂亮^^ 06/07 19:13
10F:推 koyoki258: 做报告的话找外包 要认真处理的话买 06/07 20:05
11F:→ koyoki258: 管理平台 06/07 20:05
12F:推 accoduies: 公司有规定代表有导ISMS 凹你们顾问公司送就好了啊 06/07 23:43
13F:推 gamecheat: 当然是自已扫,有什麽事报告自已改改也方便.....(误) 06/08 12:05
14F:→ stevenliu121: 我们是自己扫,委外扫完AP还不是要自己改 06/08 21:04
15F:推 MultiCam: 自己默默先扫能修补的就先修 但最後还是找厂商再扫一次 06/09 16:13
16F:→ MultiCam: 这样以後有没被扫到的漏洞才好甩锅 06/09 16:13
17F:→ qpowjohn: 重点是这报告要不要给外人看吧 06/10 22:52
18F:推 asimon: 还有会不会有内部压力要扛,有些是需要有外部当黑脸判官。 06/10 22:57