19 ago 2013

Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte VI

Buenas a todos, en el post de hoy continuaremos con la cadena “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido?” en la que estamos recopilando un listado con las herramientas más útiles para auditar aplicaciones de tipo web.

Hoy seguiremos la cadena hablando de la herramienta IBM Rational AppScan.

Antes conocida como Watchfire AppScan, IBM Rational AppScan es una herramienta de prueba de seguridad de aplicaciones Web desarrollada por IBM, que automatiza las evaluaciones de vulnerabilidad y escanea y prueba las vulnerabilidades comunes de aplicaciones Web incluyendo inyección SQL, scripting entre sitios, desbordamiento de buffer y nuevos escaneos de exposición Web 2.0 y aplicaciones flash/Flex.

Su uso es muy sencillo y cuenta con un wizard con el que podremos automatizar un escaneo. Siguiendo la política que hemos adoptado en el resto de posts de la cadena, realizaremos un escaneo por defecto sobre el portal web de Badstore:

Tras un par de minutos, AppScan nos devolverá un completo reporte sobre las vulnerabilidades e información localizada en Badstore:

A continuación actualizaremos la lista de herramientas con la nueva información:
AplicaciónAlertas totalesVulnerabilidades de Inyección SQL
Acunetix11729
IBM Rational AppScan591
W3af536
Vega242
Websecurity Scanner185
Wikto130
Webcruiser52

Como veis, AppScan es una herramienta muy buena para realizar auditorías de seguridad, sin embargo, parece que no llega a la altura de Acunetix. Es interesante comentar, en favor de AppScan, que aplicaciones como W3af, Websecurity Scanner o Acunetix detectan por ejemplo la vulnerabilidad de inyección SQL detectada por IBM Rational AppScan como varias distintas, al encontrarse en varios puntos de la aplicación, por lo que los resultados de la tabla no son 100% reales.

Nos vemos en el siguiente post,

Saludos!

4 comentarios:

  1. Un libro de bolsillo ya! Con manuales de como usarlas al 100%

    ResponderEliminar
  2. Amigo llevo un tiempo usando las herramientas que has comentado y hay que ponerle un asterisco a los resultados de acunetix porque muchas veces indica varias SQLi cuando en realidad son menos... mira un ejemplohttp://prntscr.com/1mcxcd Saludos...

    ResponderEliminar
  3. [...] sigue con su serie, y ya van 6 artículos, sobre los escáneres de vulnerabilidades web, ¿Cuál [...]

    ResponderEliminar
  4. [...] Después de ver los últimos post de escáneres de vulnerabilidades web de Flu-proyect – Escáneres de vulnerabilidades web ¿Cuál es tu preferido?- que ya van por la sexta edición. Podemos tener una pequeña idea de cuales son los escáneres [...]

    ResponderEliminar