セキュリティホールmemoのメーリングリストで, 商用セキュリティスキャナについて
流れてきた.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://memo.st.ryukoku.ac.jp/archive/200603.month/index.html
QualysGuardは出てこなかったが, その方はRetinaにおちついていたようである.
http://www.qualysguard.com/products/overview/
http://www.eeye.com/html/products/retina/index.html
私の感想としては, InternetScannerは××だからやめた方がいい.
まず, Signatureが全然追加されないから, 何も見つけることができないし,
数ヶ月遅れで公開される日本語訳は意味不明.
おまけに最低要件のスペックが比較的高い. Pentium 1.2GHz以上 & Mem 512MB以上.
ノートに入れようと思ったら, 新しく買わないといけないじゃないか.
QualysGuard, Retinaはどちらも早くていい.
QualysGuardは数年前はまだ作りが甘かったがよくなった. ただし, 診断結果がQualys社にすべて
送られてしまうのが問題.
RetinaはWindowsが動くPCであればOK. ただ, 現在のところ, Retinaの送信したリクエストと
受け取った応答がレポート内に表示されないのが問題(QualysGuardではできる).
それから, Openなポートが全部はレポートに記載されないのも問題. 近日中に変更されるらしいが.
Nessusは, 報告書として起こすのがめんどくさい. 日本語化しないといけないし,
何でもかんでも脆弱性として出てくるから, 振り分けが大変.
nCircleは, 機器を顧客先に置いてリモートから
監視するというスタンスのため, その他のスキャナとはちょっと種別が違う.
http://www.kccs.co.jp/products/ncircle/
HackerSafeは, ECサイトをターゲットとしてリモートから毎日診断する.
安全を意味するのステッカー(gifイメージ)を各Webページに貼ってもらっておき,
診断の結果, 問題がなければグリーンのマーク, 脆弱性があれば徐々に色が変わり
最終的に消えてしまう.
診断の方法は, 感覚としてはQualysGuardと同じだが, 用途が違うので診断ツールとは
呼べないと思う.
そのほか, MLに流れていた以下は試していないので, 分かりません.
SecureScout
http://www.nexantis.co.jp/Secure_Scout/
NetRecon
http://www.symantec.com/region/jp/products/netrecon/
2007/02/17
リンク切れのため
http://www.nexantis.co.jp/Secure_Scout/
へのリンクを外しました. いまは
http://www.nexantis.co.jp/?/Products/SecureScout/Secure-Scout
になったようです.
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ...
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。
-
QEMU上でWindows10の仮想PCを動かしていたが、そろそろWindows11に対応冴えておく必要があると思い、アップグレードしようとした。 結論的には、Win10はBIOSで動いていたのに対し、Win11はUEFIセキュアブートにしなければならなく、HDDイメージにEFI...
-
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...
登録:
コメントの投稿 (Atom)
0 件のコメント:
新しいコメントは書き込めません。