OSSのシステム脆弱性スキャン・検査ツール「OpenVAS」「Vuls」「OpenSCAP」を使ってみよう | Think IT（シンクイット）

2017/11/21 67 users Vuls Think クローズドソース OSS シンクイット

はじめに 前回 に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同... 続きを読む

脆弱性検査ツールってどうよ

2015/10/01 72 users 脆弱性検査ツール ssmjp アジェンダ 検査 検査手法

脆弱性検査ツールってどうよ 1. セキュリティ自動検査ツールって ぶっちゃけどうなのよ？ 2015/9 ssmjp ikepyon 2. アジェンダ • 検査の種類/概要 • 検査ツールの脆弱性検出手法 • 検査ツールの向き不向き 3. 検査の 種類/概要 4. 検査手法 • 動的検査 • ブラックボックステストや、Dynamic Application Security Test（DAST）と... 続きを読む