• 安全系统的分析是一个工具,用来检查系统的最新的安全更新。

    开脆弱性和评估的语言(椭圆形的)是一个国际信息安全、信息社会标准,以促进开放和公开提供的安全内容,以及标准化的转让的信息跨越整个安全工具和服务。 椭圆包括一个语言用于编码系统的详细信息,以及各种各样的内容存储库举行的整个社会。

    语言标准化的三个主要步骤的评价过程:代表配置的信息系统进行检测;分析系统的存在的指定的机状态

    (脆弱性、结构、修补状态,等等); 和报告结果的这一评估。

    之后使用它在我的安全评估,我完全满意的结果。 它可以帮助我找出新的攻击并未被发现的漏洞的报告通常的自动化的扫描仪。

    命令行释放(通过mitre.org)是有时难以管理(复制新的xml文件的编辑。html报告),因此,我们决定编写一个图形用户界面,使其简单的使用和理解,然后免费安全测试社会利用它。

    这里是一些关键特征"安全系统分析仪":

    ■椭圆形兼容的产品

    ■SCAP(安保内容自动化协议)

    ■进行深度清单审计在安装软件和应用程序

    ■扫描和地图的漏洞,使用非侵入性技术基础架构

    ■检测和识别错过了修补和修复程序

    ■定修补程序管理战略部署使用CVSS分

    要求:

    ■Internet Explorer5.1或更高/Firefox/Safari(需要读HTML报告)

  • सुरक्षा प्रणाली विश्लेषक बनाया गया एक उपकरण है करने के लिए जाँच के लिए अपने सिस्टम नवीनतम सुरक्षा अपडेट है ।

    खुले जोखिम और मूल्यांकन की भाषा (अंडाकार) एक अंतरराष्ट्रीय, सूचना सुरक्षा, समुदाय मानक को बढ़ावा देने के लिए खुला है और सार्वजनिक रूप से उपलब्ध सुरक्षा, सामग्री और मानकीकृत करने के लिए स्थानांतरण के बारे में जानकारी के पूरे स्पेक्ट्रम सुरक्षा उपकरण और सेवाओं. अंडाकार भी शामिल है एक भाषा का इस्तेमाल करने के लिए सांकेतिक शब्दों में बदलना सिस्टम विवरण, और एक वर्गीकरण के साथ सामग्री खजाने भर में आयोजित समुदाय है ।

    भाषा के मानकीकरण के तीन मुख्य चरणों के मूल्यांकन की प्रक्रिया: का प्रतिनिधित्व करने के विन्यास की जानकारी प्रणालियों के परीक्षण के लिए; विश्लेषण करने के लिए प्रणाली की उपस्थिति निर्दिष्ट राज्य मशीन

    (भेद्यता,विन्यास, पैच राज्य, आदि.); और परिणाम रिपोर्टिंग के इस आकलन.

    के बाद यह उपयोग के दौरान सुरक्षा आकलन, मैं पूरी तरह से खुश था के साथ परिणाम है. यह मुझे मदद करता है बाहर खोजने के लिए बाहर नए हमले वैक्टर और नहीं चल पाता कमजोरियों द्वारा की सूचना दी सामान्य स्वचालित स्कैनर ।

    कमांड लाइन जारी (mitre.org है) कभी कभी मुश्किल का प्रबंधन करने के लिए (कॉपी नई xml फ़ाइलें, संपादन .html रिपोर्ट), तो हम का फैसला किया है लिखने के लिए एक जीयूआई बनाने के लिए यह आसान का उपयोग करने के लिए और समझते हैं और फिर मुक्त सुरक्षा परीक्षक समुदाय के लिए इसे का लाभ ले लो.

    यहाँ कुछ प्रमुख विशेषताएं हैं की "सुरक्षा प्रणाली विश्लेषक":

    ■ अंडाकार-संगत उत्पाद

    ■ SCAP (सिक्योरिटी कंटेंट ऑटोमेशन प्रोटोकॉल)

    ■ एक गहरी सूची लेखा परीक्षा पर स्थापित सॉफ्टवेयर और अनुप्रयोगों

    ■ स्कैन और नक्शे कमजोरियों का उपयोग गैर दखल देने की तकनीक पर आधारित स्कीमा

    ■ का पता लगाने और पहचान याद पैच और हॉटफिक्सेस

    ■ परिभाषित एक पैच प्रबंधन तैनाती रणनीति का उपयोग CVSS स्कोर

    आवश्यकताओं:

    ■ इंटरनेट एक्सप्लोरर 5.1 या उच्चतर / फ़ायरफ़ॉक्स / सफारी (आवश्यक पढ़ने के लिए HTML रिपोर्ट)

  • Security System Analyzer is a tool designed to check your system for the latest security updates.

    Open Vulnerability and Assessment Language (OVAL) is an international, information security, community standard to promote open and publicly available security content, and to standardize the transfer of this information across the entire spectrum of security tools and services. OVAL includes a language used to encode system details, and an assortment of content repositories held throughout the community.

    The language standardizes the three main steps of the assessment process: representing configuration information of systems for testing; analyzing the system for the presence of the specified machine state

    (vulnerability,configuration, patch state, etc.); and reporting the results of this assessment.

    After using it during my security assessments, i was completely happy with results. It helps me out to find out new attack vectors and undetected vulnerabilities reported by the usual automated scanners.

    The command line release (by mitre.org) is sometimes hard to manage (copying new xml files, editing .html reports), so we decided to write a GUI to make it simple to use and understand and then free the security testers community to take advantage of it.

    Here are some key features of "Security System Analyzer":

    ■ OVAL-compatible product

    ■ SCAP (Security Content Automation Protocol)

    ■ Perform a deep inventory audit on installed softwares and applications

    ■ Scan and map vulnerabilities using non-intrusive techniques based on schemas

    ■ Detect and identify missed patches and hotfixes

    ■ Define a patch management deployment strategy using CVSS scores

    Requirements:

    ■ Internet Explorer 5.1 or higher / Firefox / Safari (needed to read HTML report)