Narzędzia do analizy słabych punktów
- Józef Muszyński,
- Joel Snyder,
- 15.11.2012, godz. 08:30
Żaden produkt nie jest jednak doskonały. W QualysGuard VM nie można uruchamiać raportów automatycznych. Jest to efekt uboczny silnego modelu bezpieczeństwa SaaS - Qualys przechowuje wrażliwe informacje o skanowanych systemach i sieciach w swojej bazie danych. Model szyfrowania danych przyjęty przez firmę uniemożliwia komukolwiek przeszukiwanie tych danych dopóty, dopóki nie zaloguje się z interfejsu webowego użytkownika. Niestety, dotyczy to także generatora raportu - nie zostanie on uruchomiony, jeżeli użytkownik nie jest zalogowany, co jest utrudnieniem.
Do eEye Retina jest dodawany bezpłatny generator raportów. Jednak wbudowany w to narzędzie interfejs graficzny do raportowania i nawigacji po słabych punktach (wykorzystujący technologię Flash), ma kilka poważnych problemów funkcjonalnych. Nie pomaga niemal kompletny brak dokumentacji. Główne niedostatki to brak możliwości ignorowania podatności w niektórych systemach oraz brak raportu delta. Rozwiązanie zapewnia jednak wyjątkowo łatwe definiowanie nowego raportu - w interfejsie graficznym Retina wystarczy podać, czego oczekuje się w raporcie i rozpoczyna on skanowanie w celu uzyskania danych (lub wykorzystuje wcześniej zebrane dane).
Niewystarczające są też mechanizmy raportowania w narzędziu Lumension. Nie jest możliwe automatyczne generowanie raportów na podstawie harmonogramu, a uzyskany w trakcie testów krótkookresowy raport trendów - z dwóch skanowań w okresie krótszym niż doba - liczył 2800 stron. Przejrzenie danych w czymś innym niż cały skan (gdy interesuje nas tylko jakaś część systemu) wymaga w praktyce ponownego przeskanowania i nowego raportu. Trzeba przyznać, że Lumension ma najprostszy interfejs raportowania oraz skanowania i dlatego jest łatwy do opanowania, ale brakuje mu elastyczności.