Análisis de Vulnerabilidades

Panorama

Imagen tomada de:
Repara tu PC

El Análisis de Vulnerabilidades es un proceso crítico de cualquier infraestructura de seguridad, ya que permite la detección proactiva y mitigación de vulnerabilidades de seguridad. Mediante el uso de herramientas, se pueden corregir las deficiencias antes de que sean explotadas y no basarse únicamente en las medidas de seguridad que vienen integradas por defecto en los sistemas. La gestión de vulnerabilidades frecuente y completa es una práctica que cada empresa debe seguir.

El proceso de análisis de vulnerabilidades consiste en los siguientes pasos:

  1. Descubrimiento: Descubrimiento de todos los activos e identificación de los detalles de cada elemento.
  2. Priorización de los activos: Clasificación de los activos en grupos o unidades de negocio. Asignación de un valor de negocio a los grupos de activos en función de su criticidad para la operación de la empresa.
  3. Evaluación: Determinación de un perfil de riesgo que permita enfocarse en la eliminación de los riesgos con base en la criticidad de los activos.
  4. Informe: Medición del nivel de riesgo en el negocio, asociado con los activos de acuerdo a las políticas de seguridad

Publicaciones

    Español

    1. Análisis de Vulnerabilidades
    2. Metodología de Análisis de Vulnerabilidades para Empresas de Media y Pequeña Escala
    3. Metodología Recomendada para el Analisis de Vulnerabilidades

    Inglés

    1. Advances in Topological Vulnerability Analysis
    2. Classes of Vulnerabilities and Attacks
    3. Computational Vulnerability Analysis for Information Survivability
    4. Computer Vulnerability Analysis
    5. Deductive Frameworks for Vulnerability Analysis
    6. Evolutionary Vulnerability Analyzer
    7. Guidelines for Security Vulnerability Reporting and Response
    8. Integrated Network Vulnerability Scanning and Penetration Testing
    9. Large-Scale Vulnerability Analysis
    10. Security and Vulnerability Analysis of an Ethernet-based attack on Cisco IOS
    11. TCP Vulnerability - Session attacks
    12. The Remedy Dimension of Vulnerability Analysis
    13. Using Model Checking to Analyze Network Vulnerabilities
    14. Vulnerability Analysis of Certificate Validation Systems
    15. Vulnerability Analysis of Web-based Applications
    16. Vulnerability Assessment
    17. Vulnerability Scanning With Nessus

      Inglés

      1. Vulnerability Analysis and Defense for the Internet, Baibhav Singh and Hirosh Joseph

      Software

        Español

        1. LANguard
        2. Nikto
        3. OpenVAS
        4. Retina
        5. Saint
        6. Shadow Security Scanner
        7. Wapiti
        8. X-Scan

        Video

          Español

          1. Acunetix Vulnerability Scanner
          2. Nessus Vulnerability Scanner
          3. Tenable Network Security