Evaluación de vulnerabilidades (Vulnerability Assessment)
El Vulnerability Assessment proporciona la mejor protección contra las actuales amenazas para la seguridad de la web. Ayuda a encontrar puntos débiles de una presentación web que podrían convertirse en el blanco de los atacantes. Si se descubre un punto débil el Vulnerability Assessment será una ayuda y guía para encontrar la solución del problema lo antes posible.
Cuando se usa este servicio aumenta considerablemente la protección de una página web asegurada mediante un certificado SSL Symantec y disminuye completamente el riesgo de un bloqueo de la presentación en los resultados de buscadores y su inclusión en la lista negra (blacklist). La evaluación de vulnerabilidades (Vulnerability Assessment) es una de las funciones complementarias que puede conseguir gratis cada cliente al comprar el certificado SSL Symantec con la validación extendida (extended validation) y el certificado de tipo Pro.
La evaluación de vulnerabilidades ofrece:
- búsqueda automática semanal de puntos débiles en la seguridad de aplicaciones web
- búsqueda de puntos débiles en el software de servidor y en los puertos de red
- informe de un análisis profundo con la definición de los objetivos que deben enfocarse
- advertencia de las partes vulnerables de la red que necesitan asegurar lo antes posible
- es posible activar el escaneo en cualquier momento, si se lo pide
Cómo funciona la Evaluación de vulnerabilidades (Vulnerability Assessment)
Symantec analiza la página web cada semana automáticamente. La prueba se centra en más 1000 puertos de red utilizados habitualmente y el control averigua los tipos más comunes de vulnerabilidades en el servidor, como un software anticuado, secuencias de comandos entre sitios (XSS), inyección SQL y «puerta trasera» (backdoor).
La base de datos de los agujeros de seguridad se actualiza inmediatamente después de comprobar una nueva vulnerabilidad del software. Esta prueba abarca todas las tecnologías del servidor, desde el propio servidor web (Apache, IIS, Tomcat), a través de los demonios de servidor y servicios (SSH, FTP, SMTP, Postfix, Exchange), hasta el entorno de desarrollo y aplicaciones (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Si se descubre un problema o un agujero de seguridad en el servidor Symantec enviará un informe detallado que señalará los principales defectos. La información sobre un riesgo concreto o relacionado, sus posibles impactos y, por supuesto, una descripción detallada de cómo resolver el problema también formará parte del informe.
El control se puede realizar en cualquier momento, si se lo pide.
¿Cómo puedo conseguir esta función?
Puede conseguir Vulnerability Assessment gratis para estos certificados Symantec: