Merci pour vos réponses
Pour le moment je n'utilise que Internet scanner, system scanner et real secure vont venir par la suite.
Je trouve quand même qu'il y a de gros problemes avec ce soft.
Déja un très très gors problème de sécurité, à savoir que si on veut détecter certaines vulnérabilités on doit rentrer dans le soft un login et un mot de passe admin des machine , donc un mot de passe admin du domaine, le probleme c'est que le mot de passe apparait en clair dans le soft. donc toutes personne qui a un accès à cette console peut avoir un compte admin du domaine. ISS le sait, apparemment c'est presque normal pour eux, un patch va sortir un jour.
Autre gros probleme le support. Vu le prix des produits on s'attend à un support top, et bien non, depuis un mois je suis en relation avec eux pour savoir si une erreur est vrai ou si c'est un "faux positif". C'est une détection d'une faille sur NISd Buffer Overflow sur un solaris 8 , le probleme c'est que d'après le site de SUN cete vulnérabilité n'existe pa sur la version 8
. Et là ça n'est qu'un exemple parmis tant d'autres...
par Pascal1024 sur Mer 09 Juin 2004, 10:11 
