3 votos

Seguimiento de la Vulnerabilidad de la Seguridad de remediación

He estado buscando esto por un rato, pero aun no encontrar nada adecuado.

Lo que estoy buscando es un sistema para el seguimiento de la vulnerabilidad de seguridad remdiation estado. Algo así como "bugzilla"

Lo que estoy buscando es algo bastante simple que permite a los siguientes:

  • lote de entrada de nuevas vulnerabilidades que deben ser remediadas
  • Por asignación de usuario
  • AD/LDAP Authentiation
  • Interfaz sencilla para hacer un seguimiento de los avances de investigación, de control de cambios de estado, remediados, etc.
  • Histórico capacidad de búsqueda
  • Capacidad para dividir por la división de
  • Capacidad para almacenar la prueba de resolución para que el Equipo de Seguridad para el acceso
  • El seguimiento de dependencia
  • Basado en Linux es mejor (es mi grupo :) )
  • Libre es buena, pero el costo no importa mucho si el sistema es de pena

Los sistemas no tiene que tener todas estas características, pero si lo hiciera sería fantástico.

sí se podría utilizar nuestro servicio de asistencia de software, pero que tiene un montón de trampas tales como el disparo de un SLA de alertas y de las penas, así como no se pueda buscar fácilmente fuera de un grupo.

La mayoría de lo que he encontrado son de seguimiento de fallos de los sistemas que están orientados a los desarrolladores, y se honstely manera excesiva para lo que estoy buscando.

Fallos en el servidor de entrada es muy apreciada como siempre!

1voto

gWaldo Puntos 9177

Ok, que yo sepa, no hay ningún producto que va a hacer esto; tendría que rodar sus propios.

Tan lejos como puntos de partida, me gustaría empezar con Metasploit y nmap para recoger su vulns, colocarlos en una base de datos (mysql, postgres, etc.), y el uso que de entrada como la creación de elementos para un bug-tracker (Trac, Redmine, etc) y usar eso como su emisión de billetes del motor.

Tan lejos como obtener tu AD/LDAP autenticación de los registros, usted probablemente podría hacer que la entrada con syslog colección; no estoy seguro de si se puede recoger directamente en tu db.

No voy a ir tan lejos como para decir que 'si productized este, tendría que hacerse rico', pero con el derecho de SEO, usted podría obtener una gran cantidad de páginas vistas y/o de consultoría que ofrece.

En cualquier caso, espero que sea la pena, porque va a ser un montón de trabajo! ;-)

ACTUALIZACIÓN: ¿has mirado en Metasploit?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: