iT邦幫忙

0

弱點掃描該不該修補的問題

匿名 2015-04-01 20:55:073059 瀏覽

各位好公司有請專業的弱點掃描公司定期掃描

掃描完會出報告及包含修補建議及步驟 (一步一步地指導你如何修補)

但我看了大部分的漏洞都是跟 DDOS, PHP, SQL , APACHE, IIS ,OS 漏洞有關

本公司內外網切割有防火牆控管,員工上網都透過 Proxy

想請問這麼多洞,若不補會發生被攻擊的事情嗎???
想請問各位前輩的看法如何??

看更多先前的討論...收起先前的討論...
外獅佬 iT邦大師 1 級 ‧ 2015-04-01 23:45:30 檢舉
你自己都有答案了
還發什麼問啊?
外獅佬 iT邦大師 1 級 ‧ 2015-04-01 23:46:05 檢舉
你自己都自認控管得很周全了
這問題還是問題嗎?
外獅佬 iT邦大師 1 級 ‧ 2015-04-01 23:47:06 檢舉
誰告訴你,上網透過proxy不會有問題?落寞
最大的漏洞是人
匿名 檢舉
老實說我並沒有認為控管的很周全
只是想問問大家在這種情況下,漏洞不補會不會出問題,
而我又該注意些甚麼
一尾 iT邦研究生 1 級 ‧ 2015-04-02 09:31:46 檢舉
所以該把人都掃出去
毆飛
總裁 iT邦好手 1 級 ‧ 2015-04-02 10:02:13 檢舉
所以要把人身上的洞都補起來嗎??....汗
cdfu提到:
所以要把人身上的洞都補起來嗎??....


我只幫美女補洞.

漏洞不補會不會出問題



好奇怪的羅輯
有點像是
車子有問題,我不修會不會有事 ~~~

mayuyu iT邦新手 4 級 ‧ 2015-04-02 12:05:50 檢舉
暗黑!你壞壞.
darkskyline >> 暗黑

他是"darkslayer"

2 個回答

0
Sergeyau
iT邦研究生 3 級 ‧ 2015-04-10 06:44:13
最佳解答

有請專業的弱點掃描公司定期掃描

掃描完會出報告及包含修補建議及步驟 (一步一步地指導你如何修補)

既然都一步一步地指導你如何修補,還猶豫的原因是什麼呢?照建議 按步驟就是在學習那些洞該怎麼補啊?如果根本不想補,那又何必請專家?除非要花大錢或影響系統穩定性,該補的就補。

在不熟悉環境,沒見到報告的前提下,我覺得擔心不修補會不 會被攻擊,可以直接詢問弱點掃描公司,請它們針對你環境做評估,按照危機風險等級將報告提出的漏洞分類解釋,再自行做決定,編列預算慢慢補,同時測試修補後系統穩定性。

0
twkevincom
iT邦新手 4 級 ‧ 2015-04-02 15:25:48

如果我是網管- 不修補 ,以免越補越大洞...但先學習那些洞該怎麼補
如果我是主管- 全都補 ,反正不是我在補的....

匿名 檢舉

太中肯了 ...

我要發表回答

立即登入回答