Я разрабатываю процесс управления уязвимостями, одним из этапов которого является проверка данных инструментов сканера.в настоящее время я выполняю автоматическое сканирование с использованием Nessus (размещенного на сервере, недоступном для пользователя Lan), за которым следует сканер портов Nmap (это размещается в пользователе Lan только для того, чтобы посмотреть, есть ли у хоста определенные порты, открытые от пользователя Lan), еслипорт открыт. Я запускаю проверку учетных данных, чтобы получить краткое представление о возможной уязвимости на этом хосте.
что вы думаете об этом процессе?