ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ Sagacity ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ Sagacity-1.3.2r16.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ Sagacity ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ພາບຫນ້າຈໍ:
ຄວາມສຸພາບ
DESCRIPTION:
ພວກເຮົາໄດ້ຍ້າຍການພັດທະນາ Sagacity ໄປ GitHub ຢູ່ https://github.com/cyberperspectives/sagacitySagacity ແມ່ນການປະເມີນຄວາມອ່ອນແອ ແລະເຄື່ອງມືການຈັດການຂໍ້ມູນການປະຕິບັດຕາມ STIG ທີ່ຖືກອອກແບບເພື່ອເຮັດໃຫ້ການທົດສອບຄວາມປອດໄພມີປະສິດທິພາບ, ມີປະສິດທິພາບ ແລະຄົບຖ້ວນ.
ການປະເມີນຄວາມປອດໄພ, ໂດຍສະເພາະແມ່ນສິ່ງທີ່ເຮັດສໍາລັບ DoD ແລະອົງການຈັດຕັ້ງຂອງລັດຖະບານກາງ, ຜະລິດຂໍ້ມູນການສະແກນແລະການປະຕິບັດຕາມຈໍານວນຫຼວງຫຼາຍທີ່ວິສະວະກອນຄວາມປອດໄພຕ້ອງຈັດລຽງແລະຂັດແຍ້ງ, ກໍານົດຄວາມຕ້ອງການທີ່ບໍ່ມີການທົດສອບ, ແລະບາງວິທີການວິເຄາະເພື່ອສື່ສານຄວາມສ່ຽງຕໍ່ນາຍຈ້າງຂອງພວກເຂົາ. Sagacity, ໃນເບື້ອງຕົ້ນລາຍລັກອັກສອນເພື່ອສະຫນັບສະຫນູນລູກຄ້າຂອງລັດຖະບານ, ໄດ້ຖືກອອກແບບມາເພື່ອຕື່ມຂໍ້ມູນໃສ່ຄວາມຕ້ອງການ.
ຈະເປັນແນວໃດຖ້າອົງການຈັດຕັ້ງສາມາດປ່ຽນຂໍ້ມູນການສະແກນຄວາມສ່ຽງທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້ຢ່າງຫຼວງຫຼາຍເປັນຄວາມຮູ້ທີ່ແທ້ຈິງແລະຄວາມເຂົ້າໃຈກ່ຽວກັບເຄືອຂ່າຍຂອງພວກເຂົາ? ພວກເຂົາເຈົ້າຈະສາມາດຕັດສິນໃຈທີ່ສະຫລາດທີ່ເຮັດໃຫ້ເກີດການປະຕິບັດຄ່າໃຊ້ຈ່າຍເພື່ອປັບປຸງຄວາມປອດໄພຂອງພວກເຂົາດ້ວຍຜົນຕອບແທນທີ່ດີທີ່ສຸດຂອງການລົງທຶນ.
ຄວາມເລິກເຊິ່ງ. ການຕັດສິນສຽງ. ການຕັດສິນໃຈທີ່ສະຫລາດ. ຄວາມສຸພາບ.
ຄຸນລັກສະນະ
- ເອົາຂໍ້ມູນຈາກ Nessus ຊ່ອງໂຫວ່ແລະການສະແກນການປະຕິບັດຕາມ, SCC, nmap, MBSA ແລະເຄື່ອງມືອັດຕະໂນມັດອື່ນໆ
- ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັນກັບລາຍການກວດສອບ STIG ແລະ IAVM ທີ່ໃຊ້ໄດ້ ແລະຂໍ້ມູນຂັດຂ້ອງຈາກແຫຼ່ງສະແກນຫຼາຍບ່ອນ
- ກໍານົດການກວດສອບ STIG ຄູ່ມືທີ່ຕ້ອງການສໍາລັບການປະເມີນການປະຕິບັດຕາມທີ່ສົມບູນ
- ໃຫ້ຮູບແບບຕາຕະລາງທີ່ມີປະສິດທິພາບສໍາລັບການດໍາເນີນການທົດສອບຄູ່ມືແລະການລາຍງານຂໍ້ມູນການປະຕິບັດຕາມ
- ຕິດຕາມ hosts ທີ່ຖືກປະເມີນ, STIGs ທີ່ໃຊ້ໄດ້, OS's, ຊອບແວທີ່ຕິດຕັ້ງ, patches ທີ່ຂາດຫາຍໄປ, ບໍລິການເຄືອຂ່າຍແລະອື່ນໆ
- ການຕິດຕາມວຽກງານການປະເມີນຄວາມປອດໄພເພື່ອຮັບປະກັນການທົດສອບທີ່ສົມບູນແລະລະອຽດ
- ຖານຂໍ້ມູນທີ່ສາມາດຄົ້ນຫາໄດ້ຂອງ STIGs, IAVMs, CVE, ຄໍາແນະນໍາຂອງຜູ້ຂາຍ ແລະຂໍ້ມູນ RMF CCI.
Audience
ລັດຖະບານ, ຜູ້ກວດສອບ, ນັກທົດສອບ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຄວາມປອດໄພ
ໃນການໂຕ້ຕອບຜູ້ໃຊ້
ອີງໃສ່ເວັບ, ເສັ້ນຄໍາສັ່ງ
ພາສາການຂຽນໂປຣແກຣມ
Unix Shell, Perl, PHP, JavaScript
ສະພາບແວດລ້ອມຖານຂໍ້ມູນ
MySQL
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/sagacity/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.