Mucho hemos hablado por aquí de Nessus y sus alternativas como herramientas para realizar scaneos de vulnerabilidades. Al hilo de una entrada anterior sobre un servicio de Google para alertas de vulnerabilidades en el que yo proponía que Google se 'mojara' e hiciera un servicio profesional de análisis de vulnerabilidades, Des comentaba que ya existen ese tipo de servicios lo que me puso tras la pista de Qualys una empresa que ya conocía de tiempos pasados (y a la que, honestamente, ya daba por absorbida-comprada o cesada) que tiene un servicio gratuito de análisis de vulnerabilidades en red.El servicio gratuito solo se puede emplear contra una única dirección IP durante 7 días, si se pretende ampliar el servicio, ya toca pagar.
El reporte de vulnerabilidades es bastante decente, contiene, como cualquier reporte de vulnerabilidades que se precie, alertas de seguridad un tanto relativas o esotéricas y algún que otro falso positivo.
El servicio se puede probar aquí
0 comments :
Publicar un comentario