ive目前有一个Java应用程序,它具有多个组件,例如mysql。这些组件已经过时了。这些组件全部位于D; /磁盘上,但未安装在C; /磁盘上(例如,无法通过控制面板将其卸载)。
这有风险吗?即使未安装java,它也存在于系统中。这样可以利用漏洞吗?
我已经使用nessus扫描了系统,但是找不到任何“漏洞”,因为未安装组件。但我确定系统上存在的Java版本中存在一些漏洞。有什么内纳斯替代品吗?
如果有人对此有更多信息,我可以阅读,请分享。
答案 0 :(得分:0)
Nessus并不总是有效地扫描所有驱动器。我不确定将应用程序放在单独的驱动器上的想法是否是由于真正的安全优势而诞生的,或者是由于没有设置自动扫描所有驱动器而建立的许多自动化安全工具,但是我从将Java放在单独的驱动器上的经验中知道驱动器可以使其对大多数扫描仪更好地隐藏。许多开发人员和管理员都知道这一点,因此他们知道这样做会避免长时间不进行更新,因此做到了这一点。这里有一些想法可以扫描D驱动器或其他驱动器(由于您在此处张贴的问题)
许多企业不会扫描所有驱动器,因为它会破坏其网络性能。