@局外人
2年前 提问
1个回答

企业购买漏洞扫描器需要考虑什么

007bug
2年前

企业购买漏洞扫描器需要考虑:

  • 底层技术:该扫描器使用的是被动扫描还是主动扫描技术,是基于主机扫描还是基于网络扫描,这个是选择扫描器的重点;

  • 漏洞库:漏洞库内的漏洞数量够多、够新吗,漏洞库支持定期更新吗,但不是漏洞库数量越多能力就越强;

  • 易用性:上手使用时容易操作吗,学习使用需要花费多少时间;

  • 报告质量:考虑生成的报告的特性、内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等;

  • 对漏洞修复建议:是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞;

  • 性能:考虑内存大小、硬盘大小、CPU版本,建议一次选择到合适性能减少后期更新;

  • 价格:这个看个人主观要求了,看该价格是否满足自身预算;