[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: Comparazione di molti security scanner: vince nessus ma nessuno trova tutte le vulnerabilita' presenti nel sistema.
Mittente: antirez
Data: 9 Jan 2001 11:23:17 -0000
On Tue, Jan 09, 2001 at 10:16:18AM +0100, Giacomo Cariello wrote:
> Oltre al problema del non riconoscimento di determinate vulnerabilitÓ, 
> vorrei segnalare il problema dei "false positives". Facendo uno scan su un 
> box completamente "secured", Nessus & co. continuano a richiedere 
> l'aggiornamento di pacchetti in realtÓ giÓ aggiornati.

Gia', anche da questo punto di vista nessus era uno dei migliori,
ma sono molto in linea col pensiero espresso nell'articolo:
se si prova un security scanner contro una box senza configurazioni
particolarissime e con vulnerabilita' famose che sono uscite da
un pezzo si deve pretendere la perfezione. Altrimenti questi strumenti
diventano quasi inutili nell'auditing di un numero alto di box.

ciao,
antirez

-- 
Salvatore Sanfilippo              |                      <antirez@invece.org>
http://www.kyuzz.org/antirez      |      PGP: finger antirez@tella.alicom.com

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005