OpenVAS est vraiment bien fait : interface web user friendly, opensource
possibilité de programmer des scans, de comparer les différents scans (historique)
Le 26/04/2018 à 15:30, Xavier ROCA a écrit :
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
Liste de diffusion du FRsAG http://www.frsag.org/