漏洞扫描进程管理。
漏洞扫描进程管理。
提问于 2015-02-13 05:10:47
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。然而,要审查多个工具的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。
寻找一些工具/方法来管理VA扫描。最近,我遇到了一个叫做Openfisma的工具,但我不确定是否可以在carporate中使用它,但是这个工具可以从VA工具中获取xml输出报告,并从它生成报告,并帮助有效地跟踪这些报告。
我是否可以继续使用Openfisma,或者是否有其他工具可用于VA审计管理?
等待你的答复..。
回答 1
Security用户
发布于 2015-02-13 06:06:51
openfisma网站非常糟糕,论坛上几乎没有什么动作,另外最后一个版本是2013年6月发布的,而且你不能登录他们的演示。把所有这些加在一起,我会小心的。然而,它可能仍然值得一看。
如果你好好检查一下,我看不出你为什么不能使用它。
我一直在为我的工作环境编写一个类似的工具,因为我发现了类似的问题。我不能和你分享(至少在这个阶段)。这是非常具体的,我们的需要,可能不适合无论如何。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/81566
复制相关文章
相似问题
腾讯云开发者
