Выбор сканера уязвимостей коммерческого web-сайта

  • Автор темы Автор темы ITSpec
  • Дата начала Дата начала

Переводчик Google
I

ITSpec

Новый пользователь
Сообщения
6
Реакции
0
Подскажите качественный сканер, который на выходе дает список уязвимостей web-сайта. Сканер может быть как бесплатный (желательно), так и коммерческий.
 
Решение
akok
1. С сертификатом ФСТЭК (коммерческие):
  • «Сканер-ВС» (ГК «Эшелон») — сертифицирован ФСТЭК по 4-му уровню доверия, подходит для госструктур, КИИ и там, где обязательны требования регулятора. Умеет проверять web-приложения (IIS, Apache и т.д.), конфигурацию ОС, искать типовые уязвимости (SQLi, XSS и прочее), поддерживает интеграцию с SIEM, есть нормальные отчёты (HTML, PDF, CSV). Из минусов — только коммерческая лицензия, но есть демо-доступ.

2. Бесплатные/от ФСТЭК:
  • ScanOVAL — бесплатный сканер от самой ФСТЭК. Делает проверку по OVAL-контенту, выдаёт список CVE/БДУ в HTML/XML. Хорош как «эталонный» инструмент или для подтверждения результатов других сканеров. Но функций минимум, это скорее...
Сортировка по дате Сортировка по голосам
1. С сертификатом ФСТЭК (коммерческие):
  • «Сканер-ВС» (ГК «Эшелон») — сертифицирован ФСТЭК по 4-му уровню доверия, подходит для госструктур, КИИ и там, где обязательны требования регулятора. Умеет проверять web-приложения (IIS, Apache и т.д.), конфигурацию ОС, искать типовые уязвимости (SQLi, XSS и прочее), поддерживает интеграцию с SIEM, есть нормальные отчёты (HTML, PDF, CSV). Из минусов — только коммерческая лицензия, но есть демо-доступ.

2. Бесплатные/от ФСТЭК:
  • ScanOVAL — бесплатный сканер от самой ФСТЭК. Делает проверку по OVAL-контенту, выдаёт список CVE/БДУ в HTML/XML. Хорош как «эталонный» инструмент или для подтверждения результатов других сканеров. Но функций минимум, это скорее средство проверки соответствия, чем полноценный web-сканер.
 
Позитивный голос 0 Негативный голос
Решение

Похожие темы

akok
  • Статья Статья
Сайлентблоки: неочевидные признаки износа и выбор материала
Ответы
0
Просмотры
176
akok
akok
akok
  • Статья Статья
Графические оболочки Ubuntu: выбор, установка и настройка рабочих столов системы
Ответы
0
Просмотры
260
akok
akok
akok
  • Статья Статья
Пневмоцилиндры для автомобильной промышленности — применение, преимущества и выбор
Ответы
0
Просмотры
285
akok
akok
Назад
Сверху Снизу