Alguém já fez uma comparação objetiva do Nessus e do Skipfish?

Navegue suas respostas
2

Recentemente, configuramos o Nessus, mas o custo anual não é barato. Recentemente, o Google publicou SkipFish , que parece competir na área de webapps.

O melhor que posso dizer é que o Nessus opera via um grande banco de dados de explorações conhecidas. E, por melhor que eu saiba, o Skipfish automaticamente gera testes de vulnerabilidade . Alguém já fez uma comparação da eficácia dessas duas abordagens ainda?

    
por jldugger 22.03.2010 / 21:51

2 respostas

2

Já considerou o OpenVAS? Ele bifurcou de Nessus quando eles fecharam a fonte. O Nessus e o OpenVAS, ao contrário do SkipFish, são menos focados nas aplicações Web e pretendem cobrir uma variedade de daemons.

Quais são os requisitos que você está tentando atender?

    
por 22.03.2010 / 22:04
2

O Skipfish e o Nessus têm objetivos diferentes (embora compartilhem algumas verificações).

    O
  • skipfish é um verificador de vulnerabilidades da web: sua missão é encontrar vulnerabilidades de aplicativos da web. Nas linhas de w3af e webscarab (mas diferentes).
  • O Nessus é um scanner de porta de vulnerabilidade: sua missão é encontrar vulnerabilidades em portas abertas em um sistema. Além disso, o Nessus também pode realizar auditorias de conformidade.

Dito isso, o Nessus também faz algumas verificações básicas de vulnerabilidades na Web que melhoram quando usadas junto com o nikto.

Eu não sei como você poderia compará-los, sabendo que eles produziriam diferentes tipos de informação.

    
por 30.03.2010 / 11:17

Tags

Qual é a alternativa para a Dell para uma pequena empresa? [fechadas] DNS Pergunta: Executar o próprio servidor, usar empresa registradora ou de terceiros?