Vulnerability Management изнутри. Примеры, ошибки и подводные камни

[Segrey646]

Спасибо, прекрасная статья. Читал с удовольствием

[eeenvik1]

Спасибо за хороший коммент)

[Abyss777]

В тексте ссылка на сравнение сканеров безопасности от 2003 года. А посвежее нету?
Можете порекомендовать OpenSource сканеры?

[rutkit_root]

как был GVM так он и остался)

[eeenvik1]

Спасибо за замечание)

Свежее сравнение сканеров (как коммерческих, так и опенсорсных) - https://www.anti-malware.ru/analytics/Market_Analysis/Vulnerability-scanners-global-and-Russian-markets

Отличный опенсорсный сканер - https://github.com/anchore/grype

Самый лучший сканер - https://bdu.fstec.ru/scanoval

[E32_735i]

Столько трёпа и никакой практической части

[eeenvik1]

Что вы понимаете под практической частью? Гайды на условный openvas со скриншотами и описанием действий?

В статье я рассказал с какими ошибками можно столкнуться при построении процесса VM, и на какие моменты следует обратить внимание.