М.: Информзащита, 2008. — 50 с.
В настоящем документе представлены результаты сравнения сетевых сканеров безопасности в ходе проведения тестов на проникновение в отношении узлов сетевого периметра. При этом оценивались:
Количество найденных уязвимостей
Число ложных срабатываний (False Positives)
Число пропусков (False Negatives)
Причины пропусков
Полнота базы проверок (в контексте данной задачи)
Качество механизмов инвентаризации и определения версий ПО
Точность работы сканера (в контексте данной задачи) Содержание:
Введение
Сканер безопасности как средство защиты
Методология сканирования на проникновение («PENETRATION TESTING»)
Условия сравнения: выбор объектов сканирования
Условия сравнения: настройки сканеров
Идентификация узлов .
Идентификация открытых портов
Идентификация сервисов и приложений
Идентификация операционных систем
Идентификация уязвимостей
Идентификация сервисов и приложений
Идентификация уязвимостей
Результаты и комментарии по отдельным узлам
Идентификация сервисов и приложений
Идентификация уязвимостей
Комментарии к результатам лидеров: MaxPatrol и Nessus
Комментарии к результатам остальных сканеров
В настоящем документе представлены результаты сравнения сетевых сканеров безопасности в ходе проведения тестов на проникновение в отношении узлов сетевого периметра. При этом оценивались:
Количество найденных уязвимостей
Число ложных срабатываний (False Positives)
Число пропусков (False Negatives)
Причины пропусков
Полнота базы проверок (в контексте данной задачи)
Качество механизмов инвентаризации и определения версий ПО
Точность работы сканера (в контексте данной задачи) Содержание:
Введение
Сканер безопасности как средство защиты
Методология сканирования на проникновение («PENETRATION TESTING»)
Условия сравнения: выбор объектов сканирования
Условия сравнения: настройки сканеров
Идентификация узлов .
Идентификация открытых портов
Идентификация сервисов и приложений
Идентификация операционных систем
Идентификация уязвимостей
Идентификация сервисов и приложений
Идентификация уязвимостей
Результаты и комментарии по отдельным узлам
Идентификация сервисов и приложений
Идентификация уязвимостей
Комментарии к результатам лидеров: MaxPatrol и Nessus
Комментарии к результатам остальных сканеров