论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 安全服务过程中遇到这种情况怎么办?
帖子发表于 : 2009-10-14 13:45 
离线
高级用户

注册: 2009-10-09 17:39
最近: 2013-02-01 22:55
拥有: 1,109.00 安全币

奖励: 1585 安全币
在线: 1522 点
帖子: 255
客户使用网上某漏扫工具对自身系统作自漏扫,之后请我们给他的系统作漏洞扫描,但两份报告中高危漏洞清单差异较大。
虽然我们一再给用户说明不同工具、不同定义码,有差异是可以理解的。但客户觉得我们漏扫的全面性不够。
大家有没有遇到这种情况?
重要的是:这种情况下如何和客户沟通?期待大家献策,谢谢 :o


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-14 15:17 
离线
中级用户

注册: 2004-06-28 10:34
最近: 2013-08-25 17:55
拥有: 181.20 安全币

奖励: 1851 安全币
在线: 3120 点
帖子: 114
第一:漏扫工具都存在漏报和误保的可能性;
第二:扫描时漏扫工具在网络的不同接入位置,也会导致漏扫报告的差异性,例如是否隔有防火墙、IPS等;
第三:既然是用户花钱买了你们的服务,你们最好是使用口碑相对好的商业漏描工具,否则大家用的都是从网上免费下载的扫描工具,那用户当然心里不服了;
第四:提交漏扫报告前,最好是对报告中的相关漏洞做一下人工确认,尽量避免误报;
第五:最好人工检查一下用户自己的漏扫报告中是否存在误报,也好给自己挽回点儿面子。


--------本帖迄今已累计获得47安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-14 17:03 
离线
高级用户

注册: 2009-10-09 17:39
最近: 2013-02-01 22:55
拥有: 1,109.00 安全币

奖励: 1585 安全币
在线: 1522 点
帖子: 255
aabin 写道:
第一:漏扫工具都存在漏报和误保的可能性;
第二:扫描时漏扫工具在网络的不同接入位置,也会导致漏扫报告的差异性,例如是否隔有防火墙、IPS等;
第三:既然是用户花钱买了你们的服务,你们最好是使用口碑相对好的商业漏描工具,否则大家用的都是从网上免费下载的扫描工具,那用户当然心里不服了;
第四:提交漏扫报告前,最好是对报告中的相关漏洞做一下人工确认,尽量避免误报;
第五:最好人工检查一下用户自己的漏扫报告中是否存在误报,也好给自己挽回点儿面子。

aabin兄所言极是,赞一个! :D


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-14 20:31 
离线
高级用户

注册: 2008-06-17 19:37
最近: 2013-11-21 22:50
拥有: 1,343.00 安全币

奖励: 0 安全币
在线: 2175 点
帖子: 243
个人理解,如果遇到类似的问题,最好通过不同途径确认漏洞扫描结果,结合用户的实际情况做一个评估。为了让用户能更好的信服你们,建议对每一个漏洞扫描结果做一个解决方案(呵呵,帮忙写这个解决方案有几个好处:1、可能有新的生意做;2、用户会很相信你们公司的办事能力和处事方法;)

切记解决方案不宜太详细。呵呵!


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-17 20:36 
离线
高级用户

注册: 2009-10-09 17:39
最近: 2013-02-01 22:55
拥有: 1,109.00 安全币

奖励: 1585 安全币
在线: 1522 点
帖子: 255
ma_2008 写道:
个人理解,如果遇到类似的问题,最好通过不同途径确认漏洞扫描结果,结合用户的实际情况做一个评估。为了让用户能更好的信服你们,建议对每一个漏洞扫描结果做一个解决方案(呵呵,帮忙写这个解决方案有几个好处:1、可能有新的生意做;2、用户会很相信你们公司的办事能力和处事方法;)

切记解决方案不宜太详细。呵呵!

多谢ma兄回复,对“切记解决方案不宜太详细”这句话背后的故事很感兴趣,ma兄能否展开谈谈? :D


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-19 12:40 
离线
顶级用户

注册: 2008-05-06 11:14
最近: 2015-11-20 11:00
拥有: 12,338.50 安全币

奖励: 13814 安全币
在线: 4241 点
帖子: 1018
danby 写道:
ma_2008 写道:
个人理解,如果遇到类似的问题,最好通过不同途径确认漏洞扫描结果,结合用户的实际情况做一个评估。为了让用户能更好的信服你们,建议对每一个漏洞扫描结果做一个解决方案(呵呵,帮忙写这个解决方案有几个好处:1、可能有新的生意做;2、用户会很相信你们公司的办事能力和处事方法;)

切记解决方案不宜太详细。呵呵!

多谢ma兄回复,对“切记解决方案不宜太详细”这句话背后的故事很感兴趣,ma兄能否展开谈谈? :D

距离产生美。。。。试想一下,一美女站在你面前,你凑过去贴近到连她毛孔都看清楚的时候,你发现,美女脸上还是有疤痕,有痘痘的,也许早上的眼屎还挂在眼角,这个时候你就会大倒胃口。。。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-19 19:52 
离线
高级用户

注册: 2009-10-09 17:39
最近: 2013-02-01 22:55
拥有: 1,109.00 安全币

奖励: 1585 安全币
在线: 1522 点
帖子: 255
DragonGo 写道:
距离产生美。。。。试想一下,一美女站在你面前,你凑过去贴近到连她毛孔都看清楚的时候,你发现,美女脸上还是有疤痕,有痘痘的,也许早上的眼屎还挂在眼角,这个时候你就会大倒胃口。。。

兄弟这个比喻让我汗流涔涔,太雷鸟~~~~~~~~ :shock:
对于大美女,我相信坛子上很多兄弟还是想拥有她,而不是为了隔着几张纱去体验这个朦胧美吧,如果真是选择后者,会让人侧目打量全身上下嘀,嘿嘿. :lol:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 安全服务过程中遇到这种情况怎么办?
帖子发表于 : 2014-01-09 17:21 
离线
中级用户

注册: 2012-03-23 08:02
最近: 2015-09-10 16:11
拥有: 914.00 安全币

奖励: 0 安全币
在线: 1376 点
帖子: 131
遇到这种客户,只能认莓


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012