Re: Falsi positivi

On Wed, 29 May 2002, ~MeRliNo wrote:

> Conclusioni:
> Se volevo avere qualche riscontro "ogettivo" ed un po di chiarezza ho ottenuto un
> risultato davvero sconfortante e confuso. Ho sempre piu' l'impressione che la
> security sia sempre, piu' un meno, un problema di marketing e che alcuni report
> vengano opportunamente forzati per indurre i consumatori (in questo caso le
> Aziende) ad investire su soluzioni che poi, alla luce dei fatti, non servono poi a
> molto. Insomma il report serve al commerciale per vendere supporto e consulenza.
> Il mio problema rimane cmq affiancare Nessus con un prodotto commerciale
> affidabile e non so piu' dove sbattere la testa.
> Voi cosa ne pensate?

E' per questo motivo che chi ha piu' a cuore la sicurezza non puo'
affidarsi ad un Vulnerability Assessment fatto con l'ausilio di tools
automatici (come i citati Nessus e Retina). Se e' possibile e' sempre
consigliabile far riferimento ad un "tiger team" competente che conduca
l'operazione "a mano" e alla fine compili un report dettagliato. Questo
senza nulla togliere al vecchio Nessus, che resta pur sempre uno strumento
di scrematura utile quando si ha a che fare con reti molto grandi,
composte da una grande quantita' di hosts (e, ti ricordo, esiste la
possibilita' di effettuare un tuning della configurazione al fine di
evitare falsi positivi e/o falsi negativi).

:raptor
Antifork Research, Inc.				@ Mediaservice.net
http://www.0xdeadbeef.eu.org			http://www.mediaservice.net




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List