K G

Відгук на Controlscan

Мій процесор BluePay найняв ControlScan для щоквар...

Мій процесор BluePay найняв ControlScan для щоквартального проведення перевірок відповідності. Проблема полягала в тому, що ми неодноразово зазнавали невдач і повинні писати пояснення чому. Причина завжди в тому, що у нас встановлені найновіші виправлення, тоді як ControlScan шукає застарілі версії програмного забезпечення. Я сказав своєму процесору, що я більше не буду виконувати сканування, поки ControlScan не стане скаргою, або принаймні визначить останні виправлення прийнятними, не позначивши мене як невідповідність. Минулого понеділка ControlScan запустив шкідливий скрипт на моєму сайті, шукаючи вразливості, які були зірвані через наші останні виправлення. Сьогодні ControlScan розмістив підроблене замовлення на нашому веб -сайті зі сценарієм у полі "Відправити:", очевидно, сподіваючись отримати певний доступ до нашої системи, але в черговий раз йому було відмовлено.
ControlScan - хороша концепція, проте вони відстають від часу. Вони позначають нас за те, що ми не відповідаємо нормам, але вони шукають застарілі вразливості та не розпізнають останні виправлення, тому що вони не виконали домашнє завдання. Якщо сканування не вдається, ми несемо відповідальність пояснити, чому ЇХ сканування не розпізнало останній патч. Я повинен припинити те, що я роблю, звернутися до нашої хостинг -компанії, яка повинна припинити те, що вони роблять, щоб усунути ці хибнопозитивні результати. На мою думку, вся компанія - шахрай. Я не збираюся скасовувати свої патчі лише для того, щоб ваше застаріле сканування могло назвати мене сумісним ... це просто так, і поки ControlScan не витягне голову з їхніх нижніх регіонів, ми більше не будемо виконувати сканування

Перекладено