Cu totii sintem constienti ca unul din componentele procesului de securitate este update-ul regulat al sistemului de operare si al aplicatiilor.  Este complicat sa incepi sa iei toate aplicatiile la mina la intervale de timp regulat si sa vezi care ar mai fi de updatat.  Marea majoritate a soft-urilor au posibilitatea de a verifica, la intervale regulate daca exista update-uri.  Acum ceva timp am descoperit o solutie interesanta a firmei Secunia numita „Secunia Personal Software Inspector (PSI)„.

Pro: Ceea ce face este o identificare a softurilor existente si pentru cele pe care le cunoaste, poate determina daca este ultima versiune existenta si ofera totodata posibilitate de update. O solutie de vulnerability management care pentru personal use este utila si merita mai ales instalata in solutiile de enterprise. Este free.

Contra: Solutia functioneaza prin trimiterea inventarului de softuri instlate pe calculatorul local prin SSL catre site-ul Secunia unde este analizata si este trimis inapoi raspunsul.

In privacy statement este scris:

„The Personal Software Inspector collects unique text strings and data about executable files and installed applications on your system, including hostname and langroup, and Microsoft KB numbers. This data is analysed by the Secunia File Signature engine (psi.secunia.com) to determine the exact applications installed on your system. No other data is collected from your system.”

Dar Microsoft update-ul nu face la fel??

Daca va place…merita folosita.

P.S.  Exista si o versiune comerciala pentru enterprise.

Have fun patching.

Anunțuri