Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] Сравнительный анализ решений по внешнему сканированию PCI DSS 2009г. PCI DSS VULNERABILITY SCANNING., ЗАО «Анализ защищенности» публикует результаты сравнения решений по внешнему сканированию PCI DSS на правах соавторства
 
собственно, считаю дальнейшую дискуссию с Вами бессмысленной, а разговор завершенным.
 
Цитата
Dmitry Evteev пишет:
собственно, считаю дальнейшую дискуссию с Вами бессмысленной, а разговор завершенным.

Было приятно с Вами пообщаться. Удачи Вам.
 
Ушли на уровень высоких материй....
к методике тестирования есть нарекания.....

Вот к примеру thg.ru давно на это собаку сьел. они умудряются проводит адекватные тестирование продуктов и писать нормальные обзоры.

При ограниченном количестве сканеров ( при том что мало известных широкой публике) нужно было делать не их сравнение, а их возможности и характеристики, удобство работы минусы и плюсы. Можно было огласить цены на представленные продукты дабы конечный пользователь имел возможность выбрать.

2 GlukMaster
На кого направлена новость?
профессионалам это не интересно.
клиенты заказывают такую услугу.

Кому?
клиенту вообще пофигу сделаете ли вы нормальный compiliance или нет. ему главное бумажку получить и риски на Вас переложить( ну пусть по заблуждается)..........ВСЕ
 
Г-н Никитенко. Видимо я чем то вас обидел и у вас есть повод, чтобы называть меня Г :). В этом случае приношу извинения. Хотя...
Сергей Владимирович меня вполне устроит. И естественно, все что я здесь пишу - мое личное мнение. Кстати, ваша привычка ссылаться на "личное мнение" хуже для вас персонально. Потому что "личное мнение" это УК 129, а мнение компании это 135-ФЗ.

"не должно быть ложных срабатываний " голословно заявил offtopic.

Коллега, я отсылаю вас к первоисточнику https://www.pcisecuritystandards.org/pdfs/pci_dss_technical_and_operational_requirements_for_­approved_scanning_vendors_ASVs_v1-1.pdf.

Позволю себе цитату


False Positives Management
The customer may point out to the ASV that vulnerabilities identified in the
scanning report are false positives. In this case, the following is required:
•  The ASV must assess the relevance of the customer statement and make
a determination of adequacy. The report should be amended by the ASV
as necessary  
•  The customer must not be permitted to edit the scanning report
•  The ASV scan must not reduce the search space of any scan by
discarding any previously reported false positives


Думаю, что большая часть участников дискуссии в достаточной мере владеет английским, чтобы понять, что после того как Заказчик ... нажимает "кнопку" после чего информация обрабатывается экспертами (во всех 3-х случаях). ложные срабатывания должны уйти. Или "обрабатывающие эксперты" немного недообрабатывали :)

В списке ASV ищите нашего партнера Qualys он предоставляет сервис, а мы его представители в России.

Даже буду партнером, вы не можете предоставлять сервис ASV пока вас нет в этом списке.

offtopic, Вы тоже сертифицированный специалист Qualys?

Г-н Никитенко, вы не являетесь сертифицированным специалистом по MaxPatrol, потому, как вы не прошли тестовые экзамены. Присутствие вас на курсах, конечно похвально. Но хорошо бы при этом вынести от туда что-то. Например понимание того, что "уязвимости с вопросиком" в MaxPatrol и XSpider и есть "потенциальные уязвимости".

MaxPatrol не участвовал в сравнении.

Почитайте отчет наконец-то, там четко указан список решений

Естественно. Ведь MaxPatrol это не сервис, а продукт, решение. Решения и продукты не стратифицируются по PCI DSS.
Сервис на основе наших продуктов сертифицированные ASV, умеющие обрабатывать ложные срабатывания, имеют право называть как угодно.

Я пытаюсь быть предельно корректным к Вам и Вашему решению, которое, к сожалению, не приняло участие в сравнении. Милости просим к участи в следующем сравнении.

Это хорошо. Однако, либо вы добросовестно заблуждаетесь и не понимаете разницу между продуктом, с помощью которого можно проводить ASV-сканирование и сертифицированным сервисом ASV, либо вы, простите, передергиваете. Но мы не ASV и туда не стремимся.

Более того, я думаю Владимиру стоит в следующий раз быть аккуратнее и не приглашать к участию в сравнении аффилированных лиц.
Страницы: Пред. 1 2 3
Читают тему