En la última Conferencia de seguridad Ekoparty se presentó en el EkoLabs, Ulises Cune presenta vulnerabilidad Simple Manager, una herramienta de análisis de vulnerabilidades y generar informes de forma automática.

 Diferentes tipos de informes se pueden generar con esta aplicación automáticamente con los expuestos detectado. Informes técnicos ayudará a los desarrolladores a resolver problemas para entender el alcance de las detecciones y cómo arreglarlas, el informe ejecutivo permitirá a los actores con una macro vista entender cuáles son los pasos a seguir en el proyecto y los informes genéricos permitirá a todas las partes interesadas hablar el mismo idioma a la hora de comprender el alcance de las vulnerabilidades detectadas.

La aplicación cuenta con diferentes bases de conocimiento, divididas en: WebScanners, analizadores estáticos y móviles, servicio de escáneres. Cada una de estas bases de conocimiento tienen vulnerabilidades de cada herramienta y la descripción, el impacto, la solución de referencia, sobre todo en español.

La solución permite el monitoreo de los distintos proyectos que permite para cada uno de ellos es el detalle que afecta, carga comentarios y capturas de pantalla que sirven como evidencian para cada vulnerabilidad detectado.

Están cargan de detalles de cada proyecto, la cantidad de vulnerabilidades detectadas y los niveles de riesgo y que fijan entonces envía el informe al Gerente del proyecto o cliente puede exportarse a Excel.

Tienen la capacidad de colocar la fecha de inicio, así como la fecha de entrega, varias fechas de examen y la fecha de cierre para un seguimiento del proyecto.

Además de la aplicación de escritorio, los gerentes de proyecto tendrá un sitio web donde puedes subir información del proyecto a analizar, incluyendo información como: nombre y descripción de la fecha del proyecto, IP, finalización estimada fecha, iniciar el estado del proyecto (abierta, completa, cerrada, compruebe de nuevo) [ Versión Enterprise ].

Versión en Pro también tiene una interfaz Web donde los clientes o el área del proyecto puede cargar los datos (direcciones de URL, IP, etc)

Características

  • Base de datos cifrada y standalone

  • Protección con contraseña al iniciar el programa

  • Flexible en el ingreso de todos los datos. Las IP, las Web, los nombres, no se restringe en nada.

  • Se lanza los escaneos de vulnerabilidades con un solo click. Se puede editar el script para ajustarlo a otros scanners.

  • Soporta los Services Scanner:

    • Qualys

    • Nessus

    • Openvas

    • Nmap

  • Soporta los WebScanners:

    • Acunetix

    • Netsparker

    • Arachni

    • Burpsuite

  • Soporta las Tool para Android (Version Pro)

    • Apktool

    • Enjarify

    • AndroBug_Framework

    • Qark

    • MobSF

    • JD-GUI

  • Soporte de Tool para obtener información:

    • Recon-NG

    • EyeWitness

  • Compatible con todas las versiones de Office para generar la documentación ( Word y Excel )

  • Base de conocimiento de WebScanner, Services Scanners, Static Scanners y Android. Ademas se puede crear vulnerabilidades propias.

  • Generación de reporte en Excel con todos los proyectos y sus detalles.

  • Template en Word editable para que se ajuste al requerimiento del usuario.

  • Reporte con el texto de los  campos editable.

  • 3 Tipos de Reportes:

    • Técnico

    • Ejecutivo

    • Genérico

  • Corre con el mismo ejecutable en:

    • Windows (Todos)

    • Linux (con Wine)

    • MacOSX (con Wine)

  • Multiusuario. Varios usuarios pueden estar usando la base de datos al mismo tiempo. (Solo version Pro)

  • Portable. Se puede llevar todo el directorio de instalación en un pendrive.

Enlace para descargar http://www.simplevulnerabilitymanager.com/

Anuncios