Эксперты Лаборатории сетевой безопасности Учебного центра «Информзащита» www.itsecurity.ru подготовили очередной отчет «Сравнительный анализ сканеров безопасности. Часть 1. Тест на проникновение».
Предыдущие исследования функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому проводились в 2005-2006 годах.
В проведенном исследовании приняли участие 6 сканеров: Internet Scanner, MaxPatrol, Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы. Перечисленные критерии в совокупности характеризуют «пригодность» сканера для решения поставленных перед ними задач, в том числе, для автоматизации рутинных действий в процессе контроля защищённости сетевого периметра.
Загрузить оригинал отчета в формате PDF с сайта УЦ Информзащита (zip-архив 2 Mb)
Загрузить дополнение к отчету в формате PDF с сайта УЦ Информзащита (zip-архив 0.75 Mb)
Новости