Tdos

Solo disponible en BuenasTareas
  • Páginas : 7 (1503 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de febrero de 2013
Leer documento completo
Vista previa del texto
UNIVERSIDAD TÉCNICA DE MANABÍ
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS
ESCUELA DE AUDITORÍA

TEMA:
“SOFTWARE QUE NOS PERMITEN IDENTIFICAR VULNERABILIDADES DE HACKEO”

DELIA KATIUSKA VALDVIEZO NAVIA

PROFESOR:
ING. CRISTHIAN ALAVA

CURSO:
NOENO “A” ESPECIAL DE AUDITORÍA

2012

FORTIFY 360: AHORA PARTE DE HP
Software Security Assurance (SSA) es un enfoque para hacer elsoftware empresarial crítico inmune a los ataques, abordando riesgos de seguridad en el nivel de código de las aplicaciones. Basado en una nueva adición a la cartera de HP: Fortify 360, un conjunto de soluciones ampliamente integradas para identificar, priorizar y arreglar vulnerabilidades de seguridad en el software. Software Security Assurance automatiza los procesos clave de pruebas y solución deseguridad de aplicaciones para ayudarle a resolver las vulnerabilidades de software a lo largo de todo el ciclo de vida del software.
Características principales
* Identifique las causas de las vulnerabilidades en el código fuente y las aplicaciones
* Detecte más de 470 tipos de vulnerabilidades en 19 lenguajes de programación
* Resuelva problemas de seguridad más rápido y evite lasvulnerabilidades en las aplicaciones que se están ejecutando
* Gestione el proceso para garantizar la seguridad del software del que depende
* Cumpla con los mandatos de cumplimiento industrial y gubernamental y con las políticas internas
W3AF
w3af (Web Application Attack and Audit Framework) es una herramienta open source de auditoría que permite detectar vulnerabilidades web yexplotarlas. Es bastante sencilla de utilizar y muy útil para automatizar diferentes análisis en un sólo proceso.
Básicamente se trabaja con 4 pestañas, en Configuración del análisis se indica el objetivo y se seleccionan los plugins o escáneres que se desean utilizar; en Log se puede ver el estado del proceso; en Resultados las vulnerabilidades detectadas con lujo de detalles (SQL Injection, Cross SiteScripting, Full Path Disclosure, File Inclusion, etc); y finalmente desde la pestaña Exploit se pueden explotar estos fallos.

Por supuesto, w3af no busca ser un programa de haking malintencionado, si bien parece que con unos simples clics se puede hacer de todo, es necesario tener ciertos conocimientos y ganas de entender lo que sucede para poder sacarle provecho.
El proyecto nació en el año2006 de la mano de Andrés Riancho, fundador de la empresa de seguridad Bonsai, y hoy cuenta con el apoyo de toda la comunidad de especialistas en seguridad web.
Descarga: w3af.sourceforge.net/#download
Se puede instalar en Windows (ver demo de instalación) y Linux (apt-get install w3af), si tienes Backtrack puedes ejecutar la interfaz gráfica desde /pentest/web/w3af./w3af_gui

KASPERSKYSECURITY SAN
Análisis de seguridad rápido y gratuito para su PC
Kaspersky Security Scan proporciona un modo sencillo y gratuito de encontrar virus y otras posibles amenazas ocultas en su PC… además de ofrecer asesoramiento sobre el estado de seguridad de su PC. 
Beneficios
Análisis rápido en busca de virus y otras amenazas de seguridad
Comprueba si hay malware y vulnerabilidades de softwareconocidos en su PC; además, ofrece asesoramiento sobre el estado de seguridad de su PC.
Acceso a la información de seguridad más reciente en la nube
Nuestros servidores en la "nube" proporcionan información en tiempo real para analizar su PC en busca de nuevos virus y amenazas emergentes.
Resultados en tiempo real de reconocidos expertos en seguridad
Premiadas funcionalidades de escaneadodesarrolladas por expertos en seguridad de Kaspersky
No entrará en conflicto con software antivirus de terceros que ya se encuentre instalado en su PC
Se puede instalar en unos minutos y funciona en PC que tengan ya un cortafuegos activo o un software antivirus instalado.
Asesoramiento para un futuro más seguro
Proporciona asesoramiento sobre cómo resolver cualquier problema de seguridad identificado...
tracking img