-1
运行nessus扫描时,它报告严重性的几个问题为“信息”。我们是否应该将这些视为针对该产品/模块的安全漏洞。我们是否应该考虑由nessus报告的信息级别问题作为漏洞
Nessus文档在这方面不是很清楚。想知道什么是通用行业惯例。
A
回答
-1
通常,这些不是脆弱点。但是,这些信息可能会派上用场,因为您可能需要采取这些方法来利用系统中存在的漏洞。
相关问题
- 1. 为什么我们应该将“Logger”类作为单例考虑?
- 2. 我们应该考虑将Flash作为最后的手段吗?
- 3. 为企业创建报告框架时应该考虑什么?
- 4. 如果不再获取更新信息,我们是否应该考虑自动化应用程序
- 5. 我应该向stderr打印警告信息的级别是多少?
- 6. 一个报告VS2010漏洞给微软的问题在哪里?
- 7. 我是否应该考虑与我的个人网站兼容?
- 8. 我应该考虑反思
- 9. 我们是否应该考虑屏幕和打印以外的CSS媒体?
- 10. Libpng漏洞问题
- 11. 安全漏洞 - veracode报告 - crlf注入
- 12. 内部漏洞扫描报告
- 13. WordPress的漏洞问题
- 14. 我是否错误地实现了IntoIterator作为参考,或者这是一个应该报告的Rust错误?
- 15. Apriori算法的最终输出我们应该考虑什么
- 16. Gtk#:更改由AT报告的信息
- 17. 如果我升级BIRT,我应该升级现有报告还是将它们保留为旧版本?
- 18. 我应该考虑以下代码作为线程安全吗?
- 19. 是否应该报告异常的消息文本?
- 20. Wordpress漏洞警报
- 21. 泄漏报告问题与NSURLConnection的sendSynchronousRequest
- 22. CSRF漏洞/ cookies问题
- 23. Veracode漏洞加密问题
- 24. IIS波浪漏洞问题
- 25. 我们应该为自定义Web应用程序考虑哪些框架?
- 26. Android - 信息泄露漏洞OutputStream
- 27. 我们该如何阻止PVOB中的这个安全漏洞?
- 28. PHP:我应该在哪里存储信息和警告信息
- 29. 考虑备份的问题
- 30. 这个泄漏金丝雀报告有什么漏洞?
这不感觉话题在这里 - 也许在http://security.stackexchange.com? (不知道该产品,只是使用常识,我猜想“信息”条目不指向一个漏洞。或者,或者“信息”这个词是错误的选择) –
有没有办法让我移动到security.stackexchange.com? –
不,你必须在这里删除并重新问那里(但首先检查他们的常见问题解答/问题指南,我没有关于那里的话题和什么不是什么的经验) –