阿摩線上測驗
2. 以下何者為通用型的弱點掃描工具( Vulnerability Scanner)?
(A) Nmap
(B) OpenVAS
(C) OWASP
(D) SCAP
答案:登入後查看
統計: A(281), B(956), C(176), D(133), E(0) #3115052
統計: A(281), B(956), C(176), D(133), E(0) #3115052
詳解 (共 3 筆)
Wei
#6079978
開源弱點檢測管理平臺(Open Vulnerability Assessment System, OpenVAS)
- 資安人員常用來找出作業系統漏洞的資料庫 ,是一套開放原始碼(Open Source)軟體的弱點掃描檢測工具
- 可不斷從(NVT、SCAP(D)、CERT)更新弱點測試資料庫
- 針對已知的漏洞及弱點對整個網路進行掃描,幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞
- 提供可能的解決方法,也可排程定期掃描並且產出PDF、HTML等格式的報表
(A) Nmap:一套針對網路進行網路狀態偵測,包括埠開放狀態、目標主機的使用資訊等的工具,譬如會在網頁滲透測試前使用該語法查看哪些埠號有無開啟,再加入漏洞攻擊。
(C) OWASP:中文是「開放網路軟體安全計畫」一個計畫,嚴格來說要OWASP Zed Attack Proxy (簡稱ZAP)才是弱點掃描工具。
5
0
K.H. Chuang
#6115695
通用型的弱點掃描工具主要用於自動偵測作業系統和軟體系統的明顯弱點,以便及早修正。以下是一些免費的弱點掃描工具:
OpenVAS:這是一個開源的弱點掃描工具,可以針對整個網路進行掃描偵測,並自動更新弱點資料庫。它不僅分析出弱點報告,還提供改善建議和解決方法。
OSV-Scanner:由 Google 發布的開源漏洞資料庫掃描器,將掃描後的弱點分析儲存成 OSV 格式,並檢視專案之間共存的所有漏洞3。
Sonarqube:這是一個開源的代碼品質管理系統,也可以用於原始碼的安全問題掃描。
Puma Scan:這是一個開源的原始碼掃描工具,可以協助找到 Source Code 的安全問題。
因此,答案是 (B) OpenVAS。
OSV-Scanner:由 Google 發布的開源漏洞資料庫掃描器,將掃描後的弱點分析儲存成 OSV 格式,並檢視專案之間共存的所有漏洞3。
Sonarqube:這是一個開源的代碼品質管理系統,也可以用於原始碼的安全問題掃描。
Puma Scan:這是一個開源的原始碼掃描工具,可以協助找到 Source Code 的安全問題。
因此,答案是 (B) OpenVAS。
3
0