Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.

Características de VM:

  • Permite administrar varias aplicaciones Web de una forma organizada.
  • Puede utilizar una gran variedad de herramientas para detectar vulnerabilidades. Soporta las comerciales: IBM AppScan, Fortify SCA/360, Checkmarx, Microsoft CAT.NET, IBM Rational AppScan, WhiteHat Sentinel y Mavituna Netsparker. Y las gratuitas: OWASP Orizon y FindBugs.
  • Protección en tiempo real que se apoya en IDS y cortafuegos para evitar el aprovechamiento de vulnerabilidades. Los IDS basan su protección contra ataques en firmas, es normal que no existen firmas para vulnerabilidades de aplicaciones Web hechas a medida, para mejorar la protección VM detecta las vulnerabilidades e interactúa con el IDS y cortafuegos para proteger la aplicación Web. VM soporta: Snort, OWASP ESAPI WAF y mod_security.
  • Recoge toda la información de IDS y cortafuegos, en el caso de un ataque a una vulnerabilidad para poder realizar un seguimiento completo.
  • Puede realizar seguimiento y detección de errores en aplicaciones Web gracias a su integración con: Bugzilla, Microsoft Team Foundation Server (TFS) y JIRA.
  • Evalua la madurez de las técnicas empleadas en la seguridad de las aplicaciones web, usando como modelos: BSI-MM, OWASP (OpenSAMM) y SAMM.

Más información y descarga:
http://vulnerabilitymanager.denimgroup.com/

5 comentarios en “Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

  • el febrero 27, 2010 a las 3:29 pm
    Permalink

    Tiene buena pinta, pero alguien sabe como interactua con los IDSs por ejemplo snort? y con que firewalls interactúa y como?

    gracias.

    Audea, Seguridad de la Información.

    Respuesta
  • el marzo 2, 2010 a las 6:58 pm
    Permalink

    La interactuación con Snort se basa en que una vez analizada las vulnerabilidades de la aplicación crea firmas específicas para dichas vulnerabilidades. Los firewall soportados son: OWASP ESAPI WAF y mod_security.
    Snort lo usa para detectar ataques y realizar seguimientos de los mismos. Los firewall son específicos de aplicaciones web y los utiliza para bloquear el ataque utilizando la información de snort y la de los propios firewall.
    Un saludo

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: