záleží co máš za aplikace a jak je máš instalované, Qualys si skenuje celý filesystem a hledá nějaké signatury, z těch si vyvozuje co máš, v reportu ale nejsou verze aplikací, ale zranitelnosti. Sadu zranitelností má připravenou relativně dobře.
Hodně nástrojů, které tohle dělají interně používá osquery, ten umí zjistit ledacos a dobře se tam dají dodělávat věci.
Doporučení, že v žádném případně nic nevyvíjet je dost divné, zejména když člověk netuší jak jsou na ty servery vlastně aplikace deployovány a jak se ty verze poznají, pokud to není něco standardního tak je potřeba buď udělat vývoj deploymentu nebo monitoringu.
8 Odpovědí
5274 Zhlédnutí