Устранение уязвимости отслеживания безопасности

Question

Устранение уязвимости отслеживания безопасности

Я немного разбираюсь в этом, но на самом деле не нашел ничего подходящего.

То, что я ищу, - это система для отслеживания состояния исправления уязвимости безопасности. Что-то вроде "Багзилла для ИТ"

То, что я ищу, это что-то довольно простое, что позволяет следующее:

пакетный ввод новых уязвимостей, которые необходимо устранить
За назначение пользователя
AD/LDAP Аутентификация
Простой интерфейс для отслеживания прогресса - исследования, изменения статуса контроля, исправления и т. Д.
Историческая поисковая способность
Возможность делить на деление
Возможность хранить подтверждение разрешения для доступа к команде безопасности
Отслеживание зависимостей
Лучше на основе Linux (это моя группа:))
Бесплатно - это хорошо, но стоимость не имеет большого значения, если система того стоит

Системы не должны иметь все эти функции, но если бы это было так, это было бы здорово.

да, мы могли бы использовать наше программное обеспечение службы поддержки, но в нем есть множество подводных камней, таких как запуск предупреждений и штрафов SLA, а также их нелегкий поиск за пределами группы.

Большинство из того, что я обнаружил, - это системы отслеживания ошибок, ориентированные на разработчиков, и они чересчур излишни для того, что я ищу.

Ввод ошибок сервера очень ценится как всегда!

3

security vulnerabilities

Источник

Zypher 12 июн '10 в 05:55

2 ответа

Другие вопросы по тегам security vulnerabilities

gWaldo 07 сен '10 в 17:16 2010-09-07 17:16 · Answer 1 · 2010-09-07 17:16

Хорошо, насколько я знаю, нет продукта, который будет делать это; придется катиться самостоятельно.

Что касается начальных точек, я бы начал с Metasploit и nmap, чтобы собрать ваши vulns, поместить их в db (mysql, postgres и т. Д.) И использовать этот вход в качестве элементов для создания средства отслеживания ошибок (Trac, Redmine и т. Д.).) и использовать его в качестве движка.

Что касается получения ваших записей аутентификации AD/LDAP, вы, вероятно, могли бы сделать этот ввод с помощью коллекции syslog; Я не уверен, что вы могли бы собирать напрямую оттуда в свою базу данных.

Я не пойду настолько далеко, что скажу, что "если бы вы это произвели, вы бы разбогатели", но с правильным SEO вы наверняка могли бы получить много просмотров страниц и / или консультационных предложений.

В любом случае, я надеюсь, оно того стоит, потому что это будет много работы!;-)

ОБНОВЛЕНИЕ: Вы смотрели в Metasploit?

Tabatha 04 дек '18 в 15:22 2018-12-04 15:22 · Answer 2 · 2018-12-04 15:22

Я понимаю, что этот вопрос очень старый, и вы, вероятно, нашли решение, которое работает для вас, но если нет - изучили ли вы Dradis Framework? Это отметит большинство ваших коробок. Полное раскрытие, я работаю на команду, которая делает Dradis.

После того, как вы соберете результаты ваших любимых инструментов из вашей оценки - Nmap, Burp, Nessus и т. Д., Затем используйте Dradis, чтобы скомпилировать их в один проект.

Используйте механизм правил для дедупликации результатов, обновите описание поставщика до своего собственного из библиотеки вопросов.

Задайте пользователям проблемы, чтобы исправить и настроить интерфейс для категорий статуса, которые имеют смысл для вас.

Если вы заинтересованы в том, чтобы взглянуть - вот как соотносятся различные планы и редакция сообщества: https://dradisframework.com/pro/editions.html