Цитата |
---|
Demon пишет: Касаемо третьего пункта, я конечно согласен, что факт обнаружения/необнаружения уязвимости зависит от средств блокирующих проверки, но если в равных условиях сканер один находит уязвимость, а другой нет, то это уже проблема сканера. |
Когда-то (4 с лишним года назад) я написал статью "Как работает сканер безопасности". Там есть такой пассаж: "Системы различных производителей могут использовать различные методы поиска одной и той же уязвимости, что может привести к ее нахождению в случае использования одного средства и ненахождения – в случае другого. Хорошую ассоциацию приводит ведущий разработчик системы Internet Scanner Девид ЛеБлан. "Если вы спросите меня – дома мой товарищ или нет, я просто позвоню ему. Если его телефон не отвечает, то я позвоню вам и сообщу, что его нет дома. Затем вы идете к нему домой, стучите в дверь и он отвечает. Не называйте меня лжецом только из-за того, что то, что я пытался сделать не сработало. Возможно, я был не прав или необходимо было использовать другие методы, но я пытался сделать то, что считал нужным". Так и со средствами поиска уязвимостей."
Цитата |
---|
Demon пишет: Тем более в сравнительном анализе главный акцент был сделан на качество поиска уязвимостей (качество работы ядра), остальное не рассматривалось. Сканер XSpider развивается полным ходом и с каждым днем в нем появляются все новые доработки и фичи, которые становятся доступны для клиентов купивших спайдер в тот же день через систему обновлений. Главное что было сделано перед выпуском седьмой версии, это была сильно доработана система поиска уязвимостей, которая в нестандартных случаях очень выгодно отличается от ядра демо-версии. Остальное в скором времени нарастет, были б кости. |
Что касается сравнения, то я уже писал, что результаты не соответствуют изначально продекларированной цели. Если бы сразу было сказано (как на конференции), что тестировалиь только ядра сканеров, то вопросы и не возникали бы
А появление новых фич - это очень даже хорошо. Будет кому конкурировать с ISS