PCI 合规性扫描

Question 1

您可以考虑运行 Nessus 或开放虚拟应用系统来自网络外部。这就是 ASV 扫描的作用。从我的监控系统发出的警报来看，我的 OpenVAS 扫描和我们供应商执行的扫描之间几乎没有区别。

Answer

您可以考虑运行 Nessus 或开放虚拟应用系统来自网络外部。这就是 ASV 扫描的作用。从我的监控系统发出的警报来看，我的 OpenVAS 扫描和我们供应商执行的扫描之间几乎没有区别。

Question 2

托管引擎安全管理器 Plus可以做到这一点。然而，就像生活中的大多数事情一样，它不是免费的

Answer

托管引擎安全管理器 Plus可以做到这一点。然而，就像生活中的大多数事情一样，它不是免费的

Question 3

您可以使用相当多的工具执行 PCI 扫描。尽管这些工具不是“官方的”，因为官方的 PCI 扫描必须由 ASV（经批准的扫描供应商）完成。您可能听说过一些比较流行的工具，它们非常容易使用，例如 Saint 和 Nessus。它们都有 PCI 特定的扫描功能，可以显示漏洞是通过还是失败。因为并非每个漏洞都严重到足以让您失败。

Answer

您可以使用相当多的工具执行 PCI 扫描。尽管这些工具不是“官方的”，因为官方的 PCI 扫描必须由 ASV（经批准的扫描供应商）完成。您可能听说过一些比较流行的工具，它们非常容易使用，例如 Saint 和 Nessus。它们都有 PCI 特定的扫描功能，可以显示漏洞是通过还是失败。因为并非每个漏洞都严重到足以让您失败。

Question 4

不幸的是，这比一次测试。对于 PCI 扫描，您必须结合许多不同的工具、测试和场景。即使您可以为每个测试使用开源工具，我也很确定在完成测试运行后，您不会免费提供它。

无论如何你都可以浏览不同供应商的列表提供有关 PCI 认证的工具或服务。

我对 Qualys 非常满意。他们还提供一些免费或试用检查。

Answer

不幸的是，这比一次测试。对于 PCI 扫描，您必须结合许多不同的工具、测试和场景。即使您可以为每个测试使用开源工具，我也很确定在完成测试运行后，您不会免费提供它。

无论如何你都可以浏览不同供应商的列表提供有关 PCI 认证的工具或服务。

我对 Qualys 非常满意。他们还提供一些免费或试用检查。

PCI 合规性扫描

答案1

答案2

答案3

答案4

相关内容