Security Professionals - ipfw add deny all from eindgebruikers to any

Enterprise vulnerability tracking software gezocht

13-02-2009, 12:01 door Anoniem, 9 reacties
Binnen mijn bedrijf laten we regelmatig pentests en audits uitvoeren op verschillende infrastructuren/websites/diensten. Uit de rapporten komen vaak aanbevelingen waarvan het soms even duurt voordat ze opgelost kunnen worden. Maar we willen natuurlijk niet dat de aanbevelingen in de vergetelheid verdwijnen. Ik ben daarom nu op zoek naar een oplossing (liefst web based) waarin we alle vulnerabilities op een eenduidige manier kunnen invoeren en blijven tracken. Het moet wat verder gaan dan een standaard ticketsysteem omdat het echt om vulnerability tracking moet gaan.
Reacties (9)
13-02-2009, 12:28 door Anoniem
Bedoel je iets als Secunia, waarbij bekende vulnerabilities en patches worden bijgehouden?

Of wil je iets met agents op de machines. Zoals met Pakiti (http://pakiti.sourceforge.net/)

Peter
13-02-2009, 12:37 door [Account Verwijderd]
[Verwijderd]
13-02-2009, 14:27 door Anoniem
Je zou eens naar bugzilla kunnen kijken. Een bugtracking systeem.
13-02-2009, 16:22 door Bitwiper
Ik heb er zelf nog geen ervaring mee maar hoor goede dingen over [url=http://www.atlassian.com/software/jira/]Jira[/url]. Zo te zien is [url=http://www.jira.com/]Jira Studio[/url] webbased/hosted.

Jira is commerciëel doch gratis voor open source projecten en wordt ondertussen door verschillende OS projecten [url=http://en.wikipedia.org/wiki/JIRA_(software)]omarmd of overwogen[/url].
14-02-2009, 15:27 door D0rus
Mijn (beperkte) ervaring met Jira is, ondanks dat het er wel wat mooier uitziet, de interface wat beperkt en onhandig is. Bugzilla is naar mijn idee een iets volwassener systeem.
15-02-2009, 00:38 door Ilja. _V V
Ik weet niet zeker of dit iets is wat je zoekt of bedoelt, maar HP heeft een aantal gereedschapskisten waarin ook [url=https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200^14344_4000_100__]WebInspect[/url] zit. Je kan het in ieder geval 15 of 30 dagen uitproberen.
15-02-2009, 10:11 door Anoniem
Wij gebruiken QualysGuard. Het is een Linux appliance in je netwerk die je via je browser aanstuurt. Vanaf Internet scannen kan ook (maar dan wordt de scan uitgevoerd door een QualysGuard scanner vanaf het internet.)

Het ticket systeem is een puur gericht op vulnerabilty tracking en erg compleet. Bij afmelden van een vulnerability checkt de scanner bijvoorbeeld of de vulnability wel echt is gefixed en mocht de vuln terugkomen om wat voor reden dan wordt de call opnieuw geopend.
15-02-2009, 20:17 door Anoniem
Door AnoniemWij gebruiken QualysGuard....

QualsGuard is een prima pakket welke doet wat jij wilt.
Helaas geeft hij nogwel eens een false-positive, maar erger zou zijn als hij iets niet meldt :)
15-02-2009, 23:16 door _nip3r
Gebruik ACUNETIX web vulnerabilty scanner...
of backtrack 3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.