La popular herramienta para el análisis de vulnerabilidades se ha actualizado a su versión 5, pese a que hay algunos cambios importantes, en general no hay grandes modificaciones, salvo la modificación de criticidades, que quedan en: Info, Low, Medium, High y Critical.
Una de las características nuevas es el cambio de instalación y configuración, donde ahora no es necesario en ningún caso editar ficheros de configuración y todo podrá ser realizado desde el panel de administración, incluida la actualización de plugins o el registro del escáner. Esta es una magnífica noticia, ya que estoy convencido que a todos los usuarios les encanta el diseño y usabilidad en Flash del GUI... *suspiro*
Donde posiblemente hayan metido un número mayor de mejoras sea en la parte de generación de reportes, añadiendo granularidad mediante el uso de filtros y permitiendo eliminar o añadir vulnerabilidades según criterios anidados.
Tal vez lo que más me ha gustado es la posibilidad de crear políticas usando filtros. Por ejemplo la siguiente captura tan solo analizará aquellas vulnerabilidades para las que haya exploit:
Otros cambios a tener en cuenta incluyen la modificación del XML con los resultados, algunos aspectos de diseño del interfaz y mejoras para visualizar resultados durante la ejecución de un análisis.
Podéis consultar un documento de Tenable con algún detalle más en la siguiente URL: http://static.tenable.com/documentation/WhatIsNewNessus5.pdf
0 comments :
Publicar un comentario