La gente de ToolsWatch Service ha realiza un interesante informe sobre las "mejores" aplicaciones de seguridad, para la evaluación se han tenido en cuenta criterios como:
- La audiencia objetivo
- Las capacidades y caracteristicas
- Frecuencia en las actualizaciones (plug-ins, bases de datos, técnicas, etc)
- Mantenimiento y desarrollo de la aplicación
- Soporte a errores / fallos
- Documentación disponible (al menos en Inglés)
- La capacidad de realizar informes
- La facilidad que proporciona la herramienta a la hora de realizar una comparativa de los resultados con los estándares y métricas del sector (CVE, OVAL, ISO 2700x, NIST, PCI DSS, CCE, SCAP, CAPEC, CPE, etc)
- La popularidad, utilizando twitter como indicador
El informe presenta los resultados ordenando las herramienta según la licencia (Comercial / Open Source / Freeware) y el área de Seguridad (Pentesting / Security Assessment). Donde la valoración para cada una de las herramientas se ha elegido entre las siguientes consideraciones: Ganador, Excelencia, Recomendación (promesa).
De entre todas las herramientas que aparecen en el informe me quedo con las siguientes:
El área de Pentesting / Ethical Hacking con licencia Open Source:
- Escaner de Vulnerabilidades: VEGA (promesa) [artículo al respecto aquí]
- Framework: Metasploit (winner)
El área de Security Assessment con licencia Open Source:
- Redes: PacketFence (excelente) y SecurityOnion (promesa) [sendos articulos aqui y aqui]
- Forensics: NetworkMiner (winner)
- Log Management: Dradis (winner)
- Analisis de Código: Agnitio (winner)
El informe completo se puede consultar en el siguiente PDF: Best Tools Report 2011
Fuente | http://www.vulnerabilitydatabase.com
0 comentarios:
Publicar un comentario