Sicherheitslücken in Anwendungssoftware zentral aufspüren

[sepp 10]

Hallo,

 

lt. aktuellem BSI-Bericht geht der Trend zur Ausnutzung von Sicherheitslücken ja weg vom OS, hin zu Anwendungssoftware.

 

Ich würde gerne Software im Netzwerk aufspüren, für die Sicherheitslücken existieren. Es gibt da eine Software der Firma Secunia.

 

Sonst habe ich aber eigentlich nichts gefunden. Haben die etwa keine Konkurrenz???

 

Wie passt ihr auf eure Anwendungssoftware auf?

 

Danke!

 

sepp

[vmorbit 10]

Hallo,

 

also ich kenn kein Produkt, welches gratis, aktuell und so "vollständig" ist...

Klappt etwas nicht mit dem PSI oder gehts rein informativ um die Konkurrenz?

[schlingo 35]

Sonst habe ich aber eigentlich nichts gefunden.

Hallo Sepp :)

 

dann hast Du schlecht gesucht: UpdateStar.

 

Gruß Ingo

[sepp 10]

Hallo,

 

also ich kenn kein Produkt, welches gratis, aktuell und so "vollständig" ist...

Klappt etwas nicht mit dem PSI oder gehts rein informativ um die Konkurrenz?

 

Es geht um ein Unternehmensumfeld. Ich möchte also von zentraler Stelle oder mittels Agent alle PCs im Netzwerk scannen. Das macht von Secunia dann der CSI.

 

Es ist rein informativ.

 

Hallo Sepp :)

 

dann hast Du schlecht gesucht: UpdateStar.

 

Gruß Ingo

 

Der UpdateStar scheint aber mehr so für den Privatanwender zu sein, oder?

[Dukel 436]

Für Netzwerkssoftware gibt es z.B. Nessus.

[zahni 521]

Im Virtual Center von VMWare ist Software von Shavlik Technologies - Enterprise Network Security, Patch Management Software, Compliance Management Software and Network Security Assessment integriert. Funktioniert dort nur für VM's. Kann man natürlich auch woanders kaufen. ;)

 

Ist nur ein Tip. Habe es selber nicht getestet. Scheint aber recht gut zu sein. Wie es aber um den jeweiligen Support der Hersteller bestellt ist (z.B. Microsoft), kann ich nicht sagen. Denn Das Teil verteilt z.B. auch MS Sicherheitsupdates.

 

-zahni

[schlingo 35]

Der UpdateStar scheint aber mehr so für den Privatanwender zu sein, oder?

Hallo Sepp :)

 

wie kommst Du denn darauf? Lesen scheint nicht Deine Stärke zu sein, denn zumindest auf der genannten Webseite steht durchaus das Gegenteil: Premium Edition für Unternehmen. Allerdings kenne ich das Produkt nicht persönlich.

 

Gruß Ingo

[Dukel 436]

Ganz neu gefunden:

Vulnerability | Lumension Scan | Lumension

[olc 18]

Hi,

 

ich bin mir nicht sicher, ob es in die gewünschte Richtung geht, aber vielleicht ist Backtrack einen Blick wert?

 

Remote-Exploit.org - Supplying offensive security products to the world

 

Viele Grüße

olc

[vmorbit 10]

@ sepp: bitte definier mal genau was du willst...

zuerst vergleichst du das gewünschte mit dem secunia spi und jetzt sind wir schon bei remote schwachstellen-scannern und sogar schon backtrack ;)

 

willst du versionen vergleichen?

willst du im netzwerk nach software schwachstellen suchen?

willst du diese auch gleich patchen?

oder willst du sogar selbst schwachstellen in software aufspüren die noch nicht bekannt sind?

 

wenn du sicherheitslücken deiner aktuellen software finden willst, brauchst eigentlich nur im internet zu schauen. viele hersteller von software betreiben foren und datenbanken in denen sicherheitshinweise und schwachstellen gelistet werden...ansonsten gibt es auch zentrale anlaufstellen dafür:

 

CVE - Common Vulnerabilities and Exposures (CVE)

National Vulnerability Database (NVD)

 

du kannst auch nach produkten suchen wie z.b.

CVE - Search Results

[rakli 13]

Hallo Sepp,

 

ich bin etwas verwirrt:

Ich würde gerne Software im Netzwerk aufspüren, für die Sicherheitslücken existieren

.:confused:

 

Als Admin weiss ich normalerweise, was im meinen Netz installiert ist und bin über Updates informiert. Hast Du das Netz neu übernommen?

 

Ansonsten würde ich mittelfristig alle PC neu installieren, um einen "gesunden" Softwarestand zu bekommen.

 

Gruss Rakli