Un escáner de vulnerabilidades web (vulnerability scanner) es un programa que permite verificar la seguridad de una web tras analizar los puertos abiertos.
Así, es posible identificar los riesgos
del portal en el que se realiza la auditoría de seguridad. En el caso del
escáner de vulnerabilidades web de Security Guardian, esta herramienta consulta
una base de datos en la que figuran unas 40.000 vulnerabilidades habituales.
El escáner de vulnerabilidades de Security Guardian
ejecutará una amplia gama de pruebas para comprobar la seguridad de su web como
SQL Injection, Cross Site Scripting(XSS), HTTP Smuggling, HTTP splitting,
Buffer Overflow, Format string, HTTP Methods, Server Side Including (SSI),
CGIs, Trasversal Path, Directory Listing, etc.
En el caso de que el
escáner de vulnerabilidades web no detecte ninguna vulnerabilidad crítica,
Security Guardian coloca el sello de seguridad correspondiente en el portal auditado. La frecuencia del escaneo de vulnerabilidades
puede depender de muchos factores, como el tipo de web, y puede realizarse cada
día, una vez a la semana, una vez al mes, al semestre o al año, siempre en
función de las necesidades de la web auditada y de los requerimientos para su
seguridad.
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian