Отзыв о Lynis Enterprise от Jorge Kumar

Мне нравится, как легко было интегрировать его с другими нашими продуктами (такими как SonarQube). Интеграция всех этих инструментов позволила нам более эффективно находить потенциальные уязвимости до того, как они будут обнаружены пользователями или группами контроля качества. Иногда мы находили новые ошибки, но не имели к ним доступа до тех пор, пока через несколько недель кто-то другой не обнаруживал их первым, так что это помогало сократить время отклика. Мы не начали использовать Lynis, потому что не были уверены, сможет ли он делать то, что нам нужно, но, попробовав несколько различных вариантов от Nessus до BurpSuite, мы решили, что этот продукт со всем справляется хорошо. В дополнение к возможности сканировать серверы напрямую, возможность использовать сценарии, созданные по правилам, делает сканирование даже проще, чем ручное выполнение команд для каждого сервера, что экономит ценные человеко-часы. Мы' Я использую Lynis Enterprise с тех пор, как мы начали работать с Red Hat Enterprise Linux. Это очень помогло выявить некоторые проблемы с безопасностью. У меня не было неприязни по этому поводу. Определенно рекомендую его для аудита безопасности. Это отличный инструмент, особенно в среде Linux. Это помогло нам выявить некоторые уязвимости в системе безопасности и дало несколько рекомендаций по их устранению.