banner

Best Security Tools Report 2011

La gente de ToolsWatch Service ha realiza un interesante informe sobre las "mejores" aplicaciones de seguridad, para la evaluación se han tenido en cuenta criterios como:
  • La audiencia objetivo
  • Las capacidades y caracteristicas
  • Frecuencia en las actualizaciones (plug-ins, bases de datos, técnicas, etc)
  • Mantenimiento y desarrollo de la aplicación
  • Soporte a errores / fallos
  • Documentación disponible (al menos en Inglés)
  • La capacidad de realizar informes
  • La facilidad que proporciona la herramienta a la hora de realizar una comparativa de los resultados con los estándares y métricas del sector (CVE, OVAL, ISO 2700x, NIST, PCI DSS, CCE, SCAP,  CAPEC, CPE, etc)
  • La popularidad, utilizando twitter como indicador

El informe presenta los resultados ordenando las herramienta según la licencia (Comercial / Open Source / Freeware) y el área de Seguridad (Pentesting / Security Assessment). Donde la valoración para cada una de las herramientas se ha elegido entre las siguientes consideraciones: Ganador, Excelencia, Recomendación (promesa).

De entre todas las herramientas que aparecen en el informe me quedo con las siguientes:

El área de Pentesting / Ethical Hacking con licencia Open Source:
    • Escaner de Vulnerabilidades: VEGA (promesa) [artículo al respecto aquí]
    • Framework: Metasploit (winner)
El área de Security Assessment con licencia Open Source:
El informe completo se puede consultar en el siguiente PDF: Best Tools Report 2011

No hay comentarios :

Publicar un comentario en la entrada