Отзыв о Lynis Enterprise от Tone Hatton

Программное обеспечение выполняет аудит всех запущенных служб, используя несколько общих источников, поэтому оно работает быстрее по сравнению с другими сканерами, которые используют несколько различных методов сканирования (таких как проверка подписи или сканирование портов). Сообщается обо всех портах, если они открыты, но в противном случае вам потребуется ручное вмешательство — просто настройте свои собственные списки! Если это включает какие-либо серверы приложений, убедитесь, что они также обновлены; Я обнаружил, что мой Tomcat устарел как минимум на 10 лет, хотя у нас не было предыдущих доказательств наличия уязвимостей в нашей кодовой базе, потому что только два человека использовали tomcats, напрямую сравнивая других, которые делали вещи веб-сервиса через spring/java и т. д. Графический интерфейс позволяет очень легко находить уязвимости по сравнению с другими инструментами, которые я Если вы ищете продукт с открытым исходным кодом, обязательно обратите внимание на Lynx Enterprise! Совсем немного — просто убедитесь, что ваши требования соответствуют тому, что они доступны/предлагают, чтобы не возникало проблем с совместимостью позже при обновлении версий программного обеспечения и т. д.