Español | English
rss facebook linkedin Twitter

Donde los scanners de vulnerabilidades no llegan – I

Introducción:

Un scanner de vulnerabilidades es un programa informático diseñado para buscar debilidades en una aplicación, un ordenador o una red.

Tras unos primeros años en los que los análisis de vulnerabilidades se realizaban prácticamente de forma manual, aparecieron los primeros scanners de vulnerabilidades que automatizaban y estandarizaban este tipo de trabajos. Se establecieron en el mercado una serie de competidores que fueron mejorando y ampliando sus productos, hasta conformar un catálogo de opciones relativamente atractivo para los auditores de seguridad.

Pero desde hace unos años, la evolución se ha detenido. Los productos son prácticamente los mismos que hace 5 años. La tecnología es la misma. Y las carencias que tenían siguen ahí, nadie mejora...

En esta serie de artículos realizaremos un análisis de los scanners de vulnerabilidades genéricos (También conocidos como scanners de vulnerabilidades de red). Existe una rama especializada en el análisis de vulnerabilidades de aplicaciones Web, este tipo de scanners son mas recientes y su forma de funcionar es muy diferente ya que se orientan a las características típicas de las vulnerabilidades Web. Tal vez hagamos también una pequeña comparativa de estos productos en otra serie.

Hasta la próxima!

Ramon Pinuaga
Departamento de Auditoría

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login