ZeroDayScan. ¿Satisfacción o Decepción?

Escrito por: Daycom Technologies el 28-julio-2010, 11:08
zerodayscan-report

Por fin nos ha llegado el report en PDF de ZeroDayScan, eso sí , tras más de 7 días debido principalmente al éxito que han tenido se les han acumulado las webs a auditar.
No se si deberíamos estar satisfechos o decepcionados con el report que nos ha llegado.

La auditoria duró unos 10 minutos y tras 1028 test realizados únicamente han encontrado 1 vulnerabilidad considerada de baja severidad. Esta vulnerabilidad se refiere a que indicamos el correo electrónico en nuestra página de contacto en modo texto, y por tanto susceptible de ser robada por aplicaciones de Spam.

 

Nos recomiendan que pongamos mejor una imagen con nuestro mail, cierto, buena indicación. Pero ¿y los restantes 1027 test?. Suponemos que son test relacionados con ataques de tipo XSS, de injección de SQL, etc. Podrían haber sido más detallados aumentando el report con indicaciones de los test realizados.

 

En definitiva ZeroDayScan no deja de ser una buena iniciativa que seguro será de utilidad para otros proyectos web más complejos que esta simple web,  es decir, que incluyan formularios, posibilidad de introducción de comentarios o que estén ubicados en hostings compartidos o VPS y por tanto el dueño de la web pierde el control de la seguridad de su web.