En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.

Características de VM:

  • Permite administrar varias aplicaciones Web de una forma organizada.
  • Puede utilizar una gran variedad de herramientas para detectar vulnerabilidades. Soporta las comerciales: IBM AppScan, Fortify SCA/360, Checkmarx, Microsoft CAT.NET, IBM Rational AppScan, WhiteHat Sentinel y Mavituna Netsparker. Y las gratuitas: OWASP Orizon y FindBugs.
  • Protección en tiempo real que se apoya en IDS y cortafuegos para evitar el aprovechamiento de vulnerabilidades. Los IDS basan su protección contra ataques en firmas, es normal que no existen firmas para vulnerabilidades de aplicaciones Web hechas a medida, para mejorar la protección VM detecta las vulnerabilidades e interactúa con el IDS y cortafuegos para proteger la aplicación Web. VM soporta: Snort, OWASP ESAPI WAF y mod_security.
  • Recoge toda la información de IDS y cortafuegos, en el caso de un ataque a una vulnerabilidad para poder realizar un seguimiento completo.
  • Puede realizar seguimiento y detección de errores en aplicaciones Web gracias a su integración con: Bugzilla, Microsoft Team Foundation Server (TFS) y JIRA.
  • Evalua la madurez de las técnicas empleadas en la seguridad de las aplicaciones web, usando como modelos: BSI-MM, OWASP (OpenSAMM) y SAMM.

Más información y descarga:
http://vulnerabilitymanager.denimgroup.com/
Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Reviewed by Álvaro Paz on jueves, febrero 25, 2010 Rating: 5

5 comentarios:

Pablo Ezequiel Jasinski dijo...

Muy bueno el post la verda me gusto bastante, te felicito :)

AUDEA dijo...

Tiene buena pinta, pero alguien sabe como interactua con los IDSs por ejemplo snort? y con que firewalls interactúa y como?

gracias.


Audea, Seguridad de la Información.

Alvaro Paz dijo...

La interactuación con Snort se basa en que una vez analizada las vulnerabilidades de la aplicación crea firmas específicas para dichas vulnerabilidades. Los firewall soportados son: OWASP ESAPI WAF y mod_security.
Snort lo usa para detectar ataques y realizar seguimientos de los mismos. Los firewall son específicos de aplicaciones web y los utiliza para bloquear el ataque utilizando la información de snort y la de los propios firewall.
Un saludo

SerCasWeb.com dijo...

Gran blog. Lo acabo de conocer y me gusta muxo tu contenido ;) sigue así

jacosio dijo...

muy buen post, para estar enterados

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.