En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.

Características de VM:

  • Permite administrar varias aplicaciones Web de una forma organizada.
  • Puede utilizar una gran variedad de herramientas para detectar vulnerabilidades. Soporta las comerciales: IBM AppScan, Fortify SCA/360, Checkmarx, Microsoft CAT.NET, IBM Rational AppScan, WhiteHat Sentinel y Mavituna Netsparker. Y las gratuitas: OWASP Orizon y FindBugs.
  • Protección en tiempo real que se apoya en IDS y cortafuegos para evitar el aprovechamiento de vulnerabilidades. Los IDS basan su protección contra ataques en firmas, es normal que no existen firmas para vulnerabilidades de aplicaciones Web hechas a medida, para mejorar la protección VM detecta las vulnerabilidades e interactúa con el IDS y cortafuegos para proteger la aplicación Web. VM soporta: Snort, OWASP ESAPI WAF y mod_security.
  • Recoge toda la información de IDS y cortafuegos, en el caso de un ataque a una vulnerabilidad para poder realizar un seguimiento completo.
  • Puede realizar seguimiento y detección de errores en aplicaciones Web gracias a su integración con: Bugzilla, Microsoft Team Foundation Server (TFS) y JIRA.
  • Evalua la madurez de las técnicas empleadas en la seguridad de las aplicaciones web, usando como modelos: BSI-MM, OWASP (OpenSAMM) y SAMM.

Más información y descarga:
http://vulnerabilitymanager.denimgroup.com/
Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Reviewed by Álvaro Paz on jueves, febrero 25, 2010 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.