Leo en Ojobuscador (y por cierto, con un pésimo titulo) que Google ha lanzado en fase experimental, que no beta, un servicio para webmasters dentro de su 'Webmaster tools' en el cual monitorizan tu sitio web y te avisan si el software que estás ejecutando tiene alguna vulnerabilidad.
De momento y por lo que se puede leer el servicio tiene una funcionalidad muy limitada y prácticamente se reduce a WordPress.
La idea es bastante buena y si se animan a desarrollarla, pueden dar un golpe de autoridad en materia de seguridad bastante notable.
Google, que tiene los recursos suficientes, podría, adaptando / empleando alguna herramienta libre de auditoría tipo Nessus o SARA, montar un 'panel de seguridad' donde por ejemplo, una vez al mes, se lanzaran ciertas pruebas de seguridad contra un site web y se generase un reporte donde apareciera la vulnerabilidad, su criticidad y alguna sugerencia para resolverla.
No es la primera vez que los intereses de Google se entrelazan con la seguridad, no hay que olvidar que el ínclito Michal Zalewski está en nomina y entre otras cosas, mantiene una herramienta de auditoria web llamada Ratproxy
De momento y por lo que se puede leer el servicio tiene una funcionalidad muy limitada y prácticamente se reduce a WordPress.
La idea es bastante buena y si se animan a desarrollarla, pueden dar un golpe de autoridad en materia de seguridad bastante notable.
Google, que tiene los recursos suficientes, podría, adaptando / empleando alguna herramienta libre de auditoría tipo Nessus o SARA, montar un 'panel de seguridad' donde por ejemplo, una vez al mes, se lanzaran ciertas pruebas de seguridad contra un site web y se generase un reporte donde apareciera la vulnerabilidad, su criticidad y alguna sugerencia para resolverla.
No es la primera vez que los intereses de Google se entrelazan con la seguridad, no hay que olvidar que el ínclito Michal Zalewski está en nomina y entre otras cosas, mantiene una herramienta de auditoria web llamada Ratproxy
1 comments :
¡Hola Yago! La idea es muy buena, y de hecho hay servicios profesionales que hacen algo similar, bajo contrato. Un servicio de análisis periódico de vulnerabilidades, realizado desde el exterior, es un excelente complemento de un sistema de alertas.
Un servicio así, de caracter gratuito, me parece que sería una revolución. Slds!
Publicar un comentario