Correção da correção de vulnerabilidades de segurança

3

Eu tenho procurado isso por um tempo, mas realmente não encontrei nada adequado.

O que estou procurando é um sistema para rastrear o status de remediação de vulnerabilidades de segurança. Algo como "bugzilla para TI"

O que estou procurando é algo bastante simples que permite o seguinte:

  • entrada em lote de novas vulnerabilidades que precisam ser corrigidas
  • Por atribuição de usuário
  • Autenticação do AD / LDAP
  • Interface simples para acompanhar o progresso - pesquise, altere o status do controle, remediado, etc.
  • Habilidade de pesquisa histórica
  • Capacidade de dividir por divisão
  • Capacidade de armazenar prova de resolução para a equipe de segurança acessar
  • Acompanhamento de dependência
  • O Linux é o melhor (esse é o meu grupo :))
  • Livre é bom, mas o custo não importa muito se o sistema valer a pena

Os sistemas não precisam ter todos esses recursos, mas se isso acontecer, seria ótimo.

sim, poderíamos usar nosso software de helpdesk, mas isso tem várias armadilhas, como acionar alertas e penalidades de SLA, além de não serem facilmente pesquisáveis fora de um grupo.

A maioria dos que eu encontrei são sistemas de rastreamento de bugs que são voltados para desenvolvedores, e são extremamente pesados para o que eu estou procurando.

A entrada de Falhas do Servidor é muito apreciada como sempre!

    
por Zypher 12.06.2010 / 07:55

2 respostas

1

Ok, até onde eu sei, não há produto que faça isso; teria que rolar o seu próprio.

Quanto aos pontos de partida, eu começaria com Metasploit e nmap para reunir seus vulns, soltá-los em um db (mysql, postgres, etc.) e usar essa entrada como itens de criação para um bug-tracker (Trac, Redmine, etc) e usá-lo como seu mecanismo de emissão de bilhetes.

Para obter seus registros de autenticação do AD / LDAP, você provavelmente poderia fazer essa entrada com a coleta do syslog; Não tenho certeza se você poderia coletar diretamente de lá para o seu banco de dados.

Eu não vou tão longe a ponto de dizer que, "se você produziu isso, ficaria rico", mas com o SEO certo, você certamente conseguiria muitos page views e / ou ofertas de consultoria.

De qualquer forma, espero que valha a pena para você, porque vai ser muito trabalhoso! ; -)

UPDATE : Você pesquisou o Metasploit ?

    
por 07.09.2010 / 19:16
0

Eu percebo que esta pergunta é muito antiga e você provavelmente encontrou uma solução que funciona para você, mas se não - você já viu o Dradis Framework? Ele marca a maioria de suas caixas. Divulgação completa, eu trabalho para a equipe que faz Dradis.

Depois de reunir a saída de suas ferramentas favoritas de sua avaliação - Nmap, Burp, Nessus, etc., use o Dradis para compilá-las em um único projeto.

Use o mecanismo de regras para desduplicar as descobertas, atualize a descrição do fornecedor para a sua própria na biblioteca de problemas.

Atribua problemas aos usuários para corrigir e personalizar a interface para as categorias de status que fazem sentido para você.

Se você estiver interessado em dar uma olhada - veja aqui como os diferentes planos e a edição da comunidade se comparam: link

    
por 04.12.2018 / 16:22