#128. 脆弱性スキャナ―の移行案件
QualysはTenable.ioのようなSaaSの脆弱性スキャナ―です。Tenable.io(※scでない)を使用したことがありますが、パラメーターの設定にそこそこの時間がかかった記憶があります。投稿者は脆弱性スキャナ―をSwichするようすで、いかほどに大変かを訊いています。尚、従業員数は述べていますが、サーバー数を明らかにしていません。
ここで考えるべきは、
(a)Qualysと移行先脆弱性スキャナ―とのパラメーター設定における互換性のチェック
(b)図書作成(基本設計書から環境定義書に至る)および設定に要する工数のチェック
(c)スキャン結果が期待に沿うものであるかのチェック
に係る工数であろうと思料されます。
メンター連の回答も抽象的であり、曖昧模糊としているように思います。
プロジェクトマネージャー(自称を除く)の方、投稿者へどのように説明しますか?