Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.
|
Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.
Características de VM:
- Permite administrar varias aplicaciones Web de una forma organizada.
- Puede utilizar una gran variedad de herramientas para detectar vulnerabilidades. Soporta las comerciales: IBM AppScan, Fortify SCA/360, Checkmarx, Microsoft CAT.NET, IBM Rational AppScan, WhiteHat Sentinel y Mavituna Netsparker. Y las gratuitas: OWASP Orizon y FindBugs.
- Protección en tiempo real que se apoya en IDS y cortafuegos para evitar el aprovechamiento de vulnerabilidades. Los IDS basan su protección contra ataques en firmas, es normal que no existen firmas para vulnerabilidades de aplicaciones Web hechas a medida, para mejorar la protección VM detecta las vulnerabilidades e interactúa con el IDS y cortafuegos para proteger la aplicación Web. VM soporta: Snort, OWASP ESAPI WAF y mod_security.
- Recoge toda la información de IDS y cortafuegos, en el caso de un ataque a una vulnerabilidad para poder realizar un seguimiento completo.
- Puede realizar seguimiento y detección de errores en aplicaciones Web gracias a su integración con: Bugzilla, Microsoft Team Foundation Server (TFS) y JIRA.
- Evalua la madurez de las técnicas empleadas en la seguridad de las aplicaciones web, usando como modelos: BSI-MM, OWASP (OpenSAMM) y SAMM.
Más información y descarga:
http://vulnerabilitymanager.denimgroup.com/
Muy bueno el post la verda me gusto bastante, te felicito 🙂
Tiene buena pinta, pero alguien sabe como interactua con los IDSs por ejemplo snort? y con que firewalls interactúa y como?
gracias.
Audea, Seguridad de la Información.
La interactuación con Snort se basa en que una vez analizada las vulnerabilidades de la aplicación crea firmas específicas para dichas vulnerabilidades. Los firewall soportados son: OWASP ESAPI WAF y mod_security.
Snort lo usa para detectar ataques y realizar seguimientos de los mismos. Los firewall son específicos de aplicaciones web y los utiliza para bloquear el ataque utilizando la información de snort y la de los propios firewall.
Un saludo
Gran blog. Lo acabo de conocer y me gusta muxo tu contenido 😉 sigue así
muy buen post, para estar enterados