OSVDB es una base de datos abierta e independiente de vulnerabilidades.
Tiene como meta proporcionar información técnica, detallada, actual e imparcial de diversas plataformas y aplicaciones.
Este proyecto Open Source promueve la colaboración abierta entre las compañías y los individuos, busca eliminar trabajos redundantes, y reducirá los costos inherentes con el desarrollo y el mantenimiento de las bases de datos internas de la vulnerabilidades.
El sitio oficial: www.osvdb.org ofrece la posibilidad de realizar búsquedas con distintos filtros en la base de datos:
- Vulnerability Title
- Disclosure Date Range
- Reference
- Text
- Vendor
- Product
- Version
- Vulnerability Classification:
-- Location: Physical, Local, Remote, Telephony and Unknown.
-- Attack Type: Authentication, Cryptographic, Denial Of Service, Hijacking, Information Disclosure, Infrastructure, Input Manipulation, Misconfiguration, Race Condition, Other and Unknown.
-- Impact: Loss of Confidentiality, Loss of Integrity, Loss of Availability, Unknown.
-- Exploit: Available, Unavailable, Rumored and Unknown.
-- OSVDB: Verified, Myth/Fake, Best Practice, Concern and Web Check.
Este proyecto también tiene publicado un blog, donde se publican respuestas de soporte y noticias vinculadas.
Muchos productos de seguridad se están integrando al proyecto.
Entre algunas herramientas que son compatibles OSVDB podemos mencionar:
- Nieto: Escáner Open Source (GPL) de servidores Web (www.cirt.net/code/nikto.shtml)
- Sandcat: Escaneador de Servidores y Aplicaciones Web (www.syhunt.com/section.php?id=sandcat)
- Y las populares herramientas Snort y Nessus
Este proyecto Open Source promueve la colaboración abierta entre las compañías y los individuos, busca eliminar trabajos redundantes, y reducirá los costos inherentes con el desarrollo y el mantenimiento de las bases de datos internas de la vulnerabilidades.
El sitio oficial: www.osvdb.org ofrece la posibilidad de realizar búsquedas con distintos filtros en la base de datos:
- Vulnerability Title
- Disclosure Date Range
- Reference
- Text
- Vendor
- Product
- Version
- Vulnerability Classification:
-- Location: Physical, Local, Remote, Telephony and Unknown.
-- Attack Type: Authentication, Cryptographic, Denial Of Service, Hijacking, Information Disclosure, Infrastructure, Input Manipulation, Misconfiguration, Race Condition, Other and Unknown.
-- Impact: Loss of Confidentiality, Loss of Integrity, Loss of Availability, Unknown.
-- Exploit: Available, Unavailable, Rumored and Unknown.
-- OSVDB: Verified, Myth/Fake, Best Practice, Concern and Web Check.
Este proyecto también tiene publicado un blog, donde se publican respuestas de soporte y noticias vinculadas.
Muchos productos de seguridad se están integrando al proyecto.
Entre algunas herramientas que son compatibles OSVDB podemos mencionar:
- Nieto: Escáner Open Source (GPL) de servidores Web (www.cirt.net/code/nikto.shtml)
- Sandcat: Escaneador de Servidores y Aplicaciones Web (www.syhunt.com/section.php?id=sandcat)
- Y las populares herramientas Snort y Nessus
No hay comentarios:
Publicar un comentario