弱點掃描該不該修補的問題

匿名 2015-04-01 20:55:07 ‧ 4295 瀏覽

分享至

各位好公司有請專業的弱點掃描公司定期掃描

掃描完會出報告及包含修補建議及步驟 (一步一步地指導你如何修補)

但我看了大部分的漏洞都是跟 DDOS, PHP, SQL , APACHE, IIS ,OS 漏洞有關

本公司內外網切割有防火牆控管，員工上網都透過 Proxy

想請問這麼多洞，若不補會發生被攻擊的事情嗎???
想請問各位前輩的看法如何??

看更多先前的討論...收起先前的討論...

外獅佬 iT邦大師 1 級 ‧ 2015-04-01 23:45:30 檢舉

你自己都有答案了
還發什麼問啊？

外獅佬 iT邦大師 1 級 ‧ 2015-04-01 23:46:05 檢舉

你自己都自認控管得很周全了
這問題還是問題嗎？

外獅佬 iT邦大師 1 級 ‧ 2015-04-01 23:47:06 檢舉

誰告訴你，上網透過proxy不會有問題？

林門神JanusLin iT邦超人 1 級 ‧ 2015-04-02 07:53:55 檢舉

最大的漏洞是人

匿名檢舉

老實說我並沒有認為控管的很周全
只是想問問大家在這種情況下，漏洞不補會不會出問題，
而我又該注意些甚麼

一尾 iT邦研究生 1 級 ‧ 2015-04-02 09:31:46 檢舉

所以該把人都掃出去

總裁 iT邦好手 1 級 ‧ 2015-04-02 10:02:13 檢舉

所以要把人身上的洞都補起來嗎??....

darkslayer iT邦好手 1 級 ‧ 2015-04-02 11:06:59 檢舉

cdfu提到：
所以要把人身上的洞都補起來嗎??....

我只幫美女補洞.

林門神JanusLin iT邦超人 1 級 ‧ 2015-04-02 11:43:27 檢舉

漏洞不補會不會出問題

好奇怪的羅輯
有點像是
車子有問題，我不修會不會有事 ~~~

mayuyu iT邦新手 4 級 ‧ 2015-04-02 12:05:50 檢舉

暗黑!你壞壞.

林門神JanusLin iT邦超人 1 級 ‧ 2015-04-02 12:10:44 檢舉

darkskyline >> 暗黑

他是"darkslayer"

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

CyberSerge

iT邦好手 1 級 ‧ 2015-04-10 06:44:13

最佳解答

有請專業的弱點掃描公司定期掃描

掃描完會出報告及包含修補建議及步驟 (一步一步地指導你如何修補)

既然都一步一步地指導你如何修補，還猶豫的原因是什麼呢?照建議按步驟就是在學習那些洞該怎麼補啊？如果根本不想補，那又何必請專家？除非要花大錢或影響系統穩定性，該補的就補。

在不熟悉環境，沒見到報告的前提下，我覺得擔心不修補會不會被攻擊，可以直接詢問弱點掃描公司，請它們針對你環境做評估，按照危機風險等級將報告提出的漏洞分類解釋，再自行做決定，編列預算慢慢補，同時測試修補後系統穩定性。

回應
分享
檢舉

登入發表回應

twkevincom

iT邦新手 4 級 ‧ 2015-04-02 15:25:48

如果我是網管- 不修補 ,以免越補越大洞...但先學習那些洞該怎麼補
如果我是主管- 全都補 ,反正不是我在補的....

回應 1
分享
檢舉

匿名檢舉

太中肯了 ...

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙