Red Hat Summit1.5.2. Estabelecendo uma metodologia para avaliação de vulnerabilidade
Para ajudar na seleção de ferramentas para uma avaliação de vulnerabilidade, é útil estabelecer uma metodologia de avaliação de vulnerabilidade. Infelizmente, não existe uma metodologia predefinida ou aprovada pela indústria neste momento; no entanto, o bom senso e as melhores práticas podem atuar como um guia suficiente.
What is the target? Are we looking at one server, or are we looking at our entire network and everything within the network? Are we external or internal to the company? As respostas a estas perguntas são importantes, pois ajudam a determinar não apenas quais ferramentas selecionar, mas também a maneira pela qual são utilizadas.
Para saber mais sobre o estabelecimento de metodologias, consulte o seguinte website:
