Vai al contenuto

Nessus Cheatsheet

  • Traduzione:
  • Traduzione:

< >

Panoramica

Nessus è una soluzione completa di valutazione della vulnerabilità sviluppata da Tenable. È uno degli scanner di vulnerabilità commerciali più diffusi, offrendo ampie capacità di rilevamento delle vulnerabilità, controllo della conformità e report dettagliati per ambienti aziendali.

Caratteristiche chiave

  • ** Rilevamento totale di vulnerabilità**: 150.000+ controlli di vulnerabilità
  • ** Scansione della conformità**: PCI DSS, HIPAA, SOX, NIST, CIS benchmark
  • ** Scansione delle applicazioni web**: OWASP Top 10 e test app web personalizzati
  • Configurazione Auditing: Configurazione del sistema e conformità delle policy
  • Credentialed Scanning: scansioni autenticate per analisi approfondite
  • Cloud Security: AWS, Azure, GCP valutazioni di sicurezza
  • Mobile Device Scanning: valutazione della sicurezza iOS e Android
  • ** Sistemi di controllo industriale**: scansione di sicurezza SCADA e ICS

Installazione

Nessus Essentials (Free)

Traduzione:

Nessus Professional

Traduzione:

Installazione Docker

Traduzione:

Installazione di Windows

Traduzione:

Configurazione iniziale

Impostazione dell'interfaccia web

Traduzione:

Configurazione della riga di comando

Traduzione:

Gestione licenze

Traduzione:

Scansione di base

Scansione rapida della rete

Traduzione:

Host Discovery

Traduzione:

Scansione delle applicazioni Web

Traduzione:

Scansione avanzata

Scansione Credenziale

Credenziali Windows

Traduzione:

Linux/Unix Credential

Traduzione:

Credenziali del database

Politiche di scansione personalizzate

Traduzione:

Scansione della conformità

Traduzione:

Integrazione API

REST API Basics

Traduzione:

Bulk Scanning Script

Traduzione:

Integrazione CI/CD

Jenkins Pipeline

Traduzione:

Risoluzione dei problemi

Questioni comuni

Traduzione:

Ottimizzazione delle prestazioni

Traduzione:

Gestione della memoria e del disco

Traduzione:

Questo completo Nessus cheatsheet fornisce tutto il necessario per la valutazione professionale della vulnerabilità, dall'installazione di base agli scenari di automazione avanzata e di integrazione aziendale.