Макспатрол и рассписание

и спокойно проходит скан в технологическом сегменте? Ничего не кладет?

Не я его настраивал

А как закрываете найденные уязвимости?

Ручками

И пендалями

А чем отличается процесс VM в АСУ ТП от VM в бизнес сегменте?

Та же самая восьмёрка и расписание

спасибо

И это тоже верно.
так же как и грамотных проектировщиков.
Причем не только в России. а вообще - мировая такая тенденция.

За тестили, выкатили админам отчет с рекомендациями. А админы в ответ - это "фича", не критично или не можем, так как тянет за собой покупку новой версии и т.д. Кто как борется? Кто, как отслеживает устранение и т.д.?

Без теста никакие уязвимости закрывать нельзя. Нашел косяк - оценил важность - нашел лекарство или компенсирующую меру - оттестил на всевозможных режимах - убедился в работоспособности - реализовал на объекте. Как-то так.

С умом настроишь - ничего не ляжет.

Одно из отличий: В бизнес сегменте вам вендор софта и оборудования не ставит правила обновления, нарушив которые вы можете слететь с гарантии

А у кого нибудь реализован вариант, когда человек ходит с ноутом и проверяет?) А не задача по расписанию в восьмёрке с кастомным профилем на скан сетки

@Jaspimo
>Кто-нибудь использует анализатор кода чтобы искать уязвимости в эксплуатируемом ПО?

Да, использую RIPS (https://www.ripstech.com/) для выявления недостатков в приложениях написанных на PHP, это SaaS продукт. Сразу скажу что данное решение платное, и цена может достигать больше 2k. Это пока что лучший продукт из данной категории с которым приходилось работать (знаю разработчиков и работаю с ним начиная с первых версий). Стоит ли оно? Да, но лишь если у вас много кода и вы будете постоянно им пользоваться. Бывают ли проблемы при анализе? Да, но они все были решаемы. Я думаю вы понимаете что сканер вам не покроет недостатки связанные с логикой приложения, что вы так же не застрахованы от false-positive и что такие сканеры должны служить лишь для поддержки. На данный момент они так же разрабатывают версию для анализа ПО написанного на Яве.
К сожалению, на рынке очень мало стоящих средств из данной категории. PT так же развивает свой сканер, но у меня пока что не было возможности им воспользоваться. В целом, если вам интересна эта тема то так же советую почитать не только про SAST но и про IAST.

Прикольно. А исполняемые файлы?

А Attack Killer?

Сейчас тут про "InCode" речь пойдёт, судя по всему🙃

AppScreener может, пропускает через модуль декомпиляции и деобфускации.. ))