diciembre 5, 2024

Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

5
Voiced by Amazon Polly
Comparte en redes sociales

Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.

Características de VM:

  • Permite administrar varias aplicaciones Web de una forma organizada.
  • Puede utilizar una gran variedad de herramientas para detectar vulnerabilidades. Soporta las comerciales: IBM AppScan, Fortify SCA/360, Checkmarx, Microsoft CAT.NET, IBM Rational AppScan, WhiteHat Sentinel y Mavituna Netsparker. Y las gratuitas: OWASP Orizon y FindBugs.
  • Protección en tiempo real que se apoya en IDS y cortafuegos para evitar el aprovechamiento de vulnerabilidades. Los IDS basan su protección contra ataques en firmas, es normal que no existen firmas para vulnerabilidades de aplicaciones Web hechas a medida, para mejorar la protección VM detecta las vulnerabilidades e interactúa con el IDS y cortafuegos para proteger la aplicación Web. VM soporta: Snort, OWASP ESAPI WAF y mod_security.
  • Recoge toda la información de IDS y cortafuegos, en el caso de un ataque a una vulnerabilidad para poder realizar un seguimiento completo.
  • Puede realizar seguimiento y detección de errores en aplicaciones Web gracias a su integración con: Bugzilla, Microsoft Team Foundation Server (TFS) y JIRA.
  • Evalua la madurez de las técnicas empleadas en la seguridad de las aplicaciones web, usando como modelos: BSI-MM, OWASP (OpenSAMM) y SAMM.

Más información y descarga:
http://vulnerabilitymanager.denimgroup.com/

5 pensamientos sobre “Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

  1. Tiene buena pinta, pero alguien sabe como interactua con los IDSs por ejemplo snort? y con que firewalls interactúa y como?

    gracias.

    Audea, Seguridad de la Información.

  2. La interactuación con Snort se basa en que una vez analizada las vulnerabilidades de la aplicación crea firmas específicas para dichas vulnerabilidades. Los firewall soportados son: OWASP ESAPI WAF y mod_security.
    Snort lo usa para detectar ataques y realizar seguimientos de los mismos. Los firewall son específicos de aplicaciones web y los utiliza para bloquear el ataque utilizando la información de snort y la de los propios firewall.
    Un saludo

Deja un comentario