Análisis de vulnerabilidades gratuíto con Secunia Software Inspector

Estos chavales de Secunia vuelven a dar en el clavo, creando valor añadido y ofreciendo una útil herramienta de seguridad que han llamado Sofware Inspector.

secunia

El servicio tiene una mecánica de funcionamiento muy sencilla: mediante un applet Java, la página de Secunia analizará las ubicaciones tradicionales de los programas que tengas instalados, y comprobará si tienes las últimas versiones de dichos programas en funcionamiento. Para ello Secunia se basa en la amplia base gratuíta de vulnerabilidades que lleva recopilando algunos años, y que sin duda, recomiendo.

Es posible permitir que la aplicación Java barra el disco duro con total profundidad, marcando para ello la casilla Enable the Secunia Software Inspector to search for software installed in non-default locations. Esto hará que el programa localice programas que no tengas instaladas en las rutas habituales, y te informe si existe o no vulnerabilidad.

Este programa Java, seguro y no intrusivo, puede facilitar mucho las cosas de los administradores de TI en una empresa cualquiera, ya que con sólo visitar la página del servicio sabrán en breve si sus máquinas están o no al día de actualizaciones, sin necesidad de hacer nada más que sentarse a mirar el informe de vulnerabilidades encontrado. El servicio se basa en dos componentes clave de la estrategia empresarial de la empresa, el File Signature Identification y su excelente Secunia Advisory Intelligence, para la gestión proactiva de vulnerabilidades. Además, Secunia es un servicio de los que puede considerarse referente en lo relativo a alertas de seguridad y vulnerabilidades, con lo que los informes generados son de la máxima credibilidad. El número de aplicaciones que se verifican es suficientemente completo, ya que se barren las aplicaciones más problemáticas a la hora de gestionar la seguridad: navegadores y clientes de correo, así como aplicaciones populares y extendidas, como reproductores multimedia. Secunia Software Inspector funciona con Internet Explorer 6.x, Opera 9.x, y Firefox 1.5.x.

Por otro lado, Secunia ha realizado movimientos corporativos muy interesantes últimamente. No sólo han habilitado un blog hace algún tiempo, cuyo RSS tenéis aquí, sino que además están ofreciendo servicios especiales a ciertos sectores de actividad.

Así, además de las ya tradicionales e indispensables alertas gratuítas de seguridad, han puesto a disposición de los medios y prensa, así como para comunidades abiertas, determinadas herramientas de valor añadido, con un carácter absolutamente gratuíto.

Lo comentan también en Kriptopolis. Good job, guys !

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

8 opiniones en “Análisis de vulnerabilidades gratuíto con Secunia Software Inspector”

  1. Me gusto la herramienta y funciona muy bien. Por ejemplo detecto que mi versión de Adobe Reader estaba mal y me aviso de la actualización con la versión 8, la cual se acaba de liberar. :p

    El análisis es rápido y los detalles estan muy bien.

    El problema es que necesita Java, el cual no esta instalado regularmente en los equipos.

    Pero en general muy bien.

  2. Lo probaremos a ver que tal funciona.. :-)

    Es extrañísimo pero hace un rato al querer teclear un comentario aquí mismo me salia al revés. Algo así como.

    …séver la ejasnem nu se etsE

    Uff… jeje

  3. Corsaria,

    Creo que es uncomportamiento anómalo que tiene ese Java cuando opera bajo FF 2.0 :)

    En los requisitos se habla de FF 1.5, quizás ese comportamiento se deba a eso. A mí me pasó algo parecido.

  4. Pingback: corsaria
  5. Pues yo creo que no es muy buena herramienta… da una falsa sensación de seguridad. Ejecutando la opción por defecto, dice que un Windows XP con SP2 y sin ninguna actualización está OK… tienes que ir a la verificación en profundidad para que te muestre, en ese mismo sistema, que faltan decenas de actualizaciones. El sistema pasa, solo por hacer una verificación en profundidad (que no la harán todos los usuarios) de ser altamente seguro a ser un coladero. No debería haber tanta diferencia…

    Lo explico en http://www.quands.cat/2006/12/11.html#a8215

Comentarios cerrados.