BAQUIA

Analiza la seguridad de tus aplicaciones con WAF Testing Framework

Imperva ha estado trabajando en una solución a l problema de la seguridad de las aplicaciones web, y recientemente ha lanzado una herramienta para averiguar si los controles de seguridad de las aplicaciones se mantienen activos.

Ahora más que nunca, las aplicaciones web están bajo continuas amenazas: hackers, bots y estafadores investigan constantemente los sitios web en busca de vulnerabilidades para explotar. Las aplicaciones de soluciones de seguridad pueden ayudarte a proteger tu sitio web. Pero, ¿cómo puedes estar seguro de que estas soluciones detienen por completo los ataques, y de que tu sitio web es seguro?

Imperva ha desarrollado un conjunto de herramientas gratuitas de evaluación que te permiten analizar la seguridad de tu aplicación. Se trata del WAF Testing Framework, un firewall que lleva a cabo más de 150 pruebas, incluyendo la inyección SQL, cross site scripting y la inclusión de archivos remotos. Además, aprovecha las mismas técnicas de evasión utilizadas por los hackers para eludir de forma sencilla los ataques , aumentando la eficacia global de la seguridad.

Por otro lado, aunque tus aplicaciones deben estar protegidas, no debemos tener una seguridad férrea que bloquee también el tráfico válido y a los usuarios legítimos. El marco de pruebas WAF tiene esto en cuenta, elaborando informes claros sobre la información de los falsos positivos y los falsos negativos, lo que permite medir la precisión de tu solución de seguridad.

Este software es compatible con los sistemas operativos Windows XP, Windows Vista, Windows 7, Windows Server 2003 y 2008, y Redhat Linux.

         Img_waf-testing-framework-diagram

En resumen, algunas de las funciones del WAF Testing Framework son:

– Evaluar rápidamente la eficacia de tu solución de seguridad.

– Reconocer si tus controles de seguridad pueden bloquear a los usuarios legítimos.

– Examinar ataques como cookies o Cross Site Request Forgery (CSRF).

– Producir informes claros y concisos que ilustran el estado general de la seguridad.

– Ampliar el conjunto de referencia de las evaluaciones de seguridad para incluir pruebas personalizadas.

El WAF Testing Framework se puede descargar desde la página web de Imperva.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios