domingo, 29 de julio de 2007

OPEN SOURCE VULNERABILITY DATABASE (OSVDB)








OSVDB
es una base de datos abierta e independiente de vulnerabilidades.

Tiene como meta proporcionar información técnica, detallada, actual e imparcial de diversas plataformas y aplicaciones.
Este proyecto Open Source promueve la colaboración abierta entre las compañías y los individuos, busca eliminar trabajos redundantes, y reducirá los costos inherentes con el desarrollo y el mantenimiento de las bases de datos internas de la vulnerabilidades
.

El sitio oficial:
www.osvdb.org ofrece la posibilidad de realizar búsquedas con distintos filtros en la base de datos:
- Vulnerability Title
- Disclosure Date Range
- Reference
- Text
- Vendor
- Product
- Version
- Vulnerability Classification:
-- Location: Physical, Local, Remote, Telephony and Unknown.
-- Attack Type: Authentication, Cryptographic, Denial Of Service, Hijacking, Information Disclosure, Infrastructure, Input Manipulation, Misconfiguration, Race Condition, Other and Unknown.
-- Impact: Loss of Confidentiality, Loss of Integrity, Loss of Availability, Unknown.
-- Exploit: Available, Unavailable, Rumored and Unknown.
-- OSVDB: Verified, Myth/Fake, Best Practice, Concern and Web Check.

Este proyecto también tiene publicado un
blog, donde se publican respuestas de soporte y noticias vinculadas.

Muchos productos de seguridad se están integrando al proyecto.
Entre algunas herramientas que son compatibles OSVDB podemos mencionar:
- Nieto: Escáner Open Source (GPL) de servidores Web (
www.cirt.net/code/nikto.shtml)
- Sandcat: Escaneador de Servidores y Aplicaciones Web (
www.syhunt.com/section.php?id=sandcat)
- Y las populares herramientas
Snort y Nessus