La aplicación posee diferentes bases de conocimientos, divididas en: WebScanners, Service Scanners, Static Scanners y Mobile. Cada una de estas bases de conocimiento dispone de las vulnerabilidades de cada herramienta con su descripción, impacto, solución y referencia, mayormente en español.
La solución permite el seguimiento de múltiples proyectos permitiendo que para cada uno de ellos se detalle a quién afecta, cargar comentarios y capturas de pantalla que sirven como evidencia para cada vulnerabilidad detectada.
Los detalles de cada proyecto cargado, las cantidades de vulnerabilidades detectadas y sus niveles de riesgo, y cuáles fueron solucionadas luego de enviar el informe al Project Manager o cliente pueden ser exportados a Excel.
Cuente con la posibilidad de colocar la Fecha de Inicio, como así también la Fecha de Entrega, múltiples fechas de revisión y la fecha de cierre para dar un seguimiento al proyecto.
Adicionalmente a la aplicación de escritorio, los Project Managers contarán con una web donde podrán cargar los detalles del proyecto a analizar, incluyendo información como: nombre y descripción del proyecto, IP, Fecha de Inicio, Fecha estimada de finalización, estado del proyecto (abierto, finalizado, cerrado, rechequear) [ Versión Enterprise ].
En la versión Pro también tiene una Interface Web donde los clientes o el área de proyectos pueden cargar los detalles (URL, direcciones IP, etc)
Soporta los Services Scanner:
- Qualys
- Nessus
- Openvas
- Nmap
- Acunetix
- Netsparker
- Arachni
- Burpsuite
- Apktool
- Enjarify
- AndroBug_Framework
- Qark
- MobSF
- JD-GUI
- Soporte de Tool para obtener información:
- Recon-NG
- EyeWitness
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!