[請益] 不負責任弱點掃描請教 ColdSummerX PTT批踢踢實業坊

作者: ColdSummerX (冷夏天) 2022-06-07 12:14:11

想請教板上大大們、目前待的公司因資安規定要作弱點掃描。
是該找外包的廠商作弱掃，還是自已試Nessus弱掃工具？
查了看弱掃的外包好像也是用這軟體下去掃。
在想這坑一挖出來，好像不填不行。有弱掃經驗的大大能分享一下嗎?

作者: Weky (Never mind) 2022-06-07 12:58:00

當然是外包你自己掃報告有問題誰負責想想便知

作者: slash66 (JimmyHuang) 2022-06-07 13:27:00

掃完才是重點，要如何美化跟報告

作者: fonzae (fonzae) 2022-06-07 13:42:00

弱掃還要啥經驗，跑完找相關單位補洞在複掃

作者: robinsonXD (MonkeyXD) 2022-06-07 15:07:00

Nessus跑完之後有個report，結果必要服務不能關

作者: wantsleep (汪凸死立普╰(‵皿′)╯) 2022-06-07 15:15:00

找外包出事才有辦法丟包

作者: McAfee (McAfee) 2022-06-07 18:04:00

自己掃阿掃完高風險調成低風險(誤)建議還是找外包掃外包掃完有解決相關問題還可以問怎麼去解決或是怎麼去做解釋沒必要幫公司省錢又搞自己

作者: dil79975 (醬汁呢(′・ω・)*) 2022-06-07 19:13:00

Nessus掃下去然後不設credencial Report超漂亮^^

作者: koyoki258 (小孟) 2022-06-07 20:05:00

做報告的話找外包要認真處理的話買管理平台

作者: accoduies (Accoduies) 2022-06-07 23:43:00

公司有規定代表有導ISMS 凹你們顧問公司送就好了啊

作者: gamecheat 2022-06-08 12:05:00

當然是自已掃,有什麼事報告自已改改也方便.....(誤)

作者: stevenliu121 (Steven) 2022-06-08 21:04:00

我們是自己掃，委外掃完AP還不是要自己改

作者: MultiCam (地聯軍迷彩) 2022-06-09 16:13:00

自己默默先掃能修補的就先修但最後還是找廠商再掃一次這樣以後有沒被掃到的漏洞才好甩鍋

作者: qpowjohn (pose) 2022-06-10 22:52:00

重點是這報告要不要給外人看吧

作者: asimon (逞˙強) 2022-06-10 22:57:00

還有會不會有內部壓力要扛，有些是需要有外部當黑臉判官。

繼續閱讀