Binnen mijn bedrijf laten we regelmatig pentests en audits uitvoeren op verschillende infrastructuren/websites/diensten. Uit de rapporten komen vaak aanbevelingen waarvan het soms even duurt voordat ze opgelost kunnen worden. Maar we willen natuurlijk niet dat de aanbevelingen in de vergetelheid verdwijnen. Ik ben daarom nu op zoek naar een oplossing (liefst web based) waarin we alle vulnerabilities op een eenduidige manier kunnen invoeren en blijven tracken. Het moet wat verder gaan dan een standaard ticketsysteem omdat het echt om vulnerability tracking moet gaan.
Ik heb er zelf nog geen ervaring mee maar hoor goede dingen over [url=http://www.atlassian.com/software/jira/]Jira[/url]. Zo te zien is [url=http://www.jira.com/]Jira Studio[/url] webbased/hosted.
Jira is commerciëel doch gratis voor open source projecten en wordt ondertussen door verschillende OS projecten [url=http://en.wikipedia.org/wiki/JIRA_(software)]omarmd of overwogen[/url].
Mijn (beperkte) ervaring met Jira is, ondanks dat het er wel wat mooier uitziet, de interface wat beperkt en onhandig is. Bugzilla is naar mijn idee een iets volwassener systeem.
Ik weet niet zeker of dit iets is wat je zoekt of bedoelt, maar HP heeft een aantal gereedschapskisten waarin ook [url=https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200^14344_4000_100__]WebInspect[/url] zit. Je kan het in ieder geval 15 of 30 dagen uitproberen.
15-02-2009, 10:11 door Anoniem
Wij gebruiken QualysGuard. Het is een Linux appliance in je netwerk die je via je browser aanstuurt. Vanaf Internet scannen kan ook (maar dan wordt de scan uitgevoerd door een QualysGuard scanner vanaf het internet.)
Het ticket systeem is een puur gericht op vulnerabilty tracking en erg compleet. Bij afmelden van een vulnerability checkt de scanner bijvoorbeeld of de vulnability wel echt is gefixed en mocht de vuln terugkomen om wat voor reden dan wordt de call opnieuw geopend.
15-02-2009, 20:17 door Anoniem
Door AnoniemWij gebruiken QualysGuard....
QualsGuard is een prima pakket welke doet wat jij wilt. Helaas geeft hij nogwel eens een false-positive, maar erger zou zijn als hij iets niet meldt :)
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging?
Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid!
Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.