Comparativa de Web Scanners

SecToolAdict ha publicado una lista de 60 scanners web comerciales y Open Source así como una comparativa entre ellos. El informe está basado en el proyecto WAVSEP (Web Application Vulnerability Scanner Evaluation Project), una aplicación web vulnerable ex profeso y pensada para realizar evaluación de comportamiento de este tipo de scanners.

Esta investigación cubre las últimas versiones de 12 scanners comerciales y 48 scanners de código libre, mientras que la comparación cubren los siguientes aspectos:

• Número y tipo de características vulnerabilidades detectadas
• Precisión en la detección de SQL Injection
• Precisión en la detección de Cross-Site Scripting
• Datos generales y funciones especiales de escaneo

Como resultado, el informe se centra en la presentación de la información en un formato simple de gráficos comprensibles.

Cristian de la Redacción de Segu-Info