Revisa la seguridad de tu servidor web gratis

Cuando se administra un servidor Web, uno de los puntos claves a tener en cuenta es la seguridad tanto de los servicios como de los aplicativos alojados en el, ya que si no contamos con buenas medidas de seguridad, dichos aplicativos, podría ser la puerta de entrada a nuestra organización de un delincuente informático.

Desafortunadamente, son pocos los administradores que cuentan con conocimientos en seguridad Web y es por esto que día a día se ven casos de instrucciones en donde los sitios Web fueron el débil eslabón por medio del cual ingresaron a los sistemas de una organización.

En DragonJAR descubro ZeroDayScan, un servicio que te ayuda en la tarea de revisar la seguridad de un aplicativo Web automáticamente, para utilizarlo, solo necesitamos llenar el siguiente formulario, como se indica en la siguiente imagen:

ZeroDayScan - Scanear servidores web

La aplicación permite detectar las siguientes vulnerabilidades:

  • Cross Site Scripting attacks (XSS)
  • Detecta directorios ocultos o backups
  • Busca inyecciones SQL
  • Detecta automáticamente vulnerabilidades Zero Day
  • Realiza un fingerprint de nuestra aplicativo Web

Si ZeroDayScan detecta algo en nuestro sitio Web, nos enviará vía correo electrónico, un completo informe con las vulnerabilidades encontradas, así como los pasos a seguir para corregirlas???.. y todo esto totalmente gratis.

Si tienes un sitio Web, es muy recomendable que utilices esta herramienta, para conocer el estado actual de la seguridad en tu pagina, posiblemente se demoren en enviarte el informe, pero es normal ya están procesando muchas solicitudes.

Realizar una prueba

5 comentarios en “Revisa la seguridad de tu servidor web gratis

  1. No se yo hasta que punto es seguro esta página no crees? Lo mismo le manda el resultado del scaneo a un hacker para que reviente el servidor. No se yo no se yo.

  2. Bueno, creo que hay muchas otras aplicaciones y servicios web que usamos y pueden resultar ser ‘maliciosas’.

    Yo no desconfiaría de esta herramienta en particular.

    Además, creo que si el resultado va hacia un hacker, será para el bien de los usuarios. Otra cosa es que llegue a manos de un cracker, que tienen una peculiar forma de ‘entretenimiento’. 😉

  3. En términos de Internet y servidores es correcto usar la denominación de hacker como craker. Sólo es incorrecto confundirlo cuando hablamos de software libre.

  4. Psss, algo de eso acabo de leer en la wikipedia, pero no me convence mucho… Una cosa es un hacker y otra un cracker. No creo que haya que mezclarlos, puesto que no se refieren a lo mismo, otra cosa es que la televisión y otros medios nos hayan metido en la cabeza un significado diferente de lo que es un hacker.

Deja un comentario