martes, 1 de julio de 2008

Estructura del Tigerweb

La herramienta es accesible desde una interfaz web personalizable con la apariencia corporativa de la empresa usuaria. Se compone de un motor de análisis desde donde se realizan una serie de pruebas (Actualmente más de 2000) sobre las IP seleccionadas. Cuenta con una base de datos de vulnerabilidades permanentemente actualizada y utilidades para verificar si las vulnerabilidades están presentes o no en un sistema determinado. De los datos resultantes del análisis y de la base de datos de vulnerabilidades, se genera un informe del estado de la seguridad de los sistemas frente ataques externos . En el informe se describen las pruebas de seguridad realizadas, y el resultado obtenido de ellas, detallando tanto las vulnerabilidades encontradas, como soluciones y recomendaciones para subsanar las deficiencias, referencias técnicas a las vulnerabilidades, así como sitios web con información adicional, descargas para actualizaciones, etc. Además de estas informaciones, se proporciona el código CVE y/o Bugtraq asignado a la vulnerabilidad.

No hay comentarios: