собственно, считаю дальнейшую дискуссию с Вами бессмысленной, а разговор завершенным.
25.11.2009 02:51:08
собственно, считаю дальнейшую дискуссию с Вами бессмысленной, а разговор завершенным.
|
|
|
|
25.11.2009 09:02:56
Было приятно с Вами пообщаться. Удачи Вам. |
|||
|
|
25.11.2009 09:13:52
Г-н Никитенко. Видимо я чем то вас обидел и у вас есть повод, чтобы называть меня Г . В этом случае приношу извинения. Хотя...
Сергей Владимирович меня вполне устроит. И естественно, все что я здесь пишу - мое личное мнение. Кстати, ваша привычка ссылаться на "личное мнение" хуже для вас персонально. Потому что "личное мнение" это УК 129, а мнение компании это 135-ФЗ. "не должно быть ложных срабатываний " голословно заявил offtopic. Коллега, я отсылаю вас к первоисточнику Позволю себе цитату False Positives Management The customer may point out to the ASV that vulnerabilities identified in the scanning report are false positives. In this case, the following is required: • The ASV must assess the relevance of the customer statement and make a determination of adequacy. The report should be amended by the ASV as necessary • The customer must not be permitted to edit the scanning report • The ASV scan must not reduce the search space of any scan by discarding any previously reported false positives Думаю, что большая часть участников дискуссии в достаточной мере владеет английским, чтобы понять, что после того как Заказчик ... нажимает "кнопку" после чего информация обрабатывается экспертами (во всех 3-х случаях). ложные срабатывания должны уйти. Или "обрабатывающие эксперты" немного недообрабатывали В списке ASV ищите нашего партнера Qualys он предоставляет сервис, а мы его представители в России. Даже буду партнером, вы не можете предоставлять сервис ASV пока вас нет в этом списке. offtopic, Вы тоже сертифицированный специалист Qualys? Г-н Никитенко, вы не являетесь сертифицированным специалистом по MaxPatrol, потому, как вы не прошли тестовые экзамены. Присутствие вас на курсах, конечно похвально. Но хорошо бы при этом вынести от туда что-то. Например понимание того, что "уязвимости с вопросиком" в MaxPatrol и XSpider и есть "потенциальные уязвимости". MaxPatrol не участвовал в сравнении. Почитайте отчет наконец-то, там четко указан список решений Естественно. Ведь MaxPatrol это не сервис, а продукт, решение. Решения и продукты не стратифицируются по PCI DSS. Сервис на основе наших продуктов сертифицированные ASV, умеющие обрабатывать ложные срабатывания, имеют право называть как угодно. Я пытаюсь быть предельно корректным к Вам и Вашему решению, которое, к сожалению, не приняло участие в сравнении. Милости просим к участи в следующем сравнении. Это хорошо. Однако, либо вы добросовестно заблуждаетесь и не понимаете разницу между продуктом, с помощью которого можно проводить ASV-сканирование и сертифицированным сервисом ASV, либо вы, простите, передергиваете. Но мы не ASV и туда не стремимся. Более того, я думаю Владимиру стоит в следующий раз быть аккуратнее и не приглашать к участию в сравнении аффилированных лиц. |
||||
|
|
|||