A
Size: a a a
2019 March 12
DG
Там же стотыщ индусов пишет кривые детекты?)
V
Что для русского сканфлуд, то для индуса смерть :)
DG
По сравнению с МП они супер прямые, еще и показывают приему именно они задетектили то что задетектили
Но не всегда правильно ;)
В МП (опять же опираясь на старый опыт) всегда был упор на достоверность и покрытие всех возможных сценариев
Кволис просто тыщами индусов заливал всевозможные варианты и проверки были тупо по версиям библиотек, никогда ничего умнее не видел у них
В том числе проверки на временные митигации и применимость уязвимостей ... пфф
В МП (опять же опираясь на старый опыт) всегда был упор на достоверность и покрытие всех возможных сценариев
Кволис просто тыщами индусов заливал всевозможные варианты и проверки были тупо по версиям библиотек, никогда ничего умнее не видел у них
В том числе проверки на временные митигации и применимость уязвимостей ... пфф
MZ
Перешли на продукт с сертификатом?
угу
MZ
конечно, в идеале совместить бы vuln assessment с патчингом
V
А в чем проблема? Нашлась "старая дырка" - емайл в суппорт, тикет, отработка, контроль
V
Патч же не будешь накатывать в середине рабочего дня. Тут должна быть любовь, между ИТ и ИБ. Ибо у них sla, а у тебя ассесмент :)