Discussions Populaires Dans la Communauté Analyse de la vulnérabilité

With respect to vulnerability discovery, which has more vulnerabilities, well known system or less used system (for example Windows and Ubuntu)? ‎

What is the power of vulnerability?‎

Vulnerability vs PEN testing. Which one is required for PCI compliance? My understanding is only PCI vulnerability scan is required. Comments?‎

What is Vulnerability management?‎

 

La répondre a été ajoutée par  Malik Muhammad, Information Security Officer, Golden Chip Company
Depuis 6 années

Both Are required, VA quarterly, and PT yearly....

 

La répondre a été ajoutée par  ahmed reda, Information Security Engineer, Security Meter
Depuis 7 années

The Both are required. quarterly vulnerability scanning and yearly PEN testing

 

La répondre a été ajoutée par  Mohamed Mamdouh
Depuis 7 années

you actually need both for PCI DSS compliance but in a different way... for PEN testing you need one internal and one external test during the year and one after any majo ... Voir Plus

 

La répondre a été ajoutée par  Utilisateur supprimé
Depuis 7 années

According to PCI DSS 3.0 you need to perform penetration testing once a year as minimum and on every major change in the enviroment. This also makes sense as vulnerabilit ... Voir Plus

 

La répondre a été ajoutée par  Mahmoud Bin Saleh, مهندس تقنية معلومات, مؤسسة السديري للمشاريع الأسكانية
Depuis 8 années

A neglect of certain programming codes for sending data to and from the server, which provides an opportunity for vulnerability. Also one of the most important reasons ... Voir Plus

 

La répondre a été ajoutée par  Utilisateur supprimé
Depuis 8 années

windows has vulnerabilities