企业内部服务器安全扫描,如何集中登陆扫描?
服务器扫描误报问题很多,最佳方法是登陆扫描,但大量的服务器密码集中在扫描器上,本身就是一个高威风险,大家如何做的
收起返回hamburisyoung的回答
安全扫描应在准生产测试系统上进行,安全扫描系统自然也在测试环境中,和测试环境安全基线同步应该就可以了吧?而且可以使用测试账号。如果测试环境和生产环境有差异,那就是开发部门的问题了。
服务器扫描误报问题很多,最佳方法是登陆扫描,但大量的服务器密码集中在扫描器上,本身就是一个高威风险,大家如何做的
收起安全扫描应在准生产测试系统上进行,安全扫描系统自然也在测试环境中,和测试环境安全基线同步应该就可以了吧?而且可以使用测试账号。如果测试环境和生产环境有差异,那就是开发部门的问题了。