#security #xquery #marklogic
Вопрос:
Существуют ли какие-либо инструменты для выполнения оценки уязвимости сервера MarkLogic? Если нет, то какой набор тестов может и должен быть выполнен?
Ответ №1:
Многие клиенты выполняют сканирование Nessus по портам сервера приложений MarkLogic.
Программа DISA STIG для MarkLogic Server 9 STIG завершила процесс утверждения. Он опубликован и доступен для скачивания по адресу cyber.mil Руководства по техническому внедрению систем безопасности (STIG)