Software

Proyecto de código abierto de la semana de SD Times: Ugly Duckling


La empresa de seguridad SaaS Detectify anunció la disponibilidad general de su herramienta de seguridad de aplicaciones independiente, Ugly Duckling, la semana pasada.

La herramienta está diseñada para facilitar que los piratas informáticos éticos compartan sus últimos hallazgos sobre vulnerabilidades de seguridad y luego los incorporen en pruebas de seguridad automatizadas en la plataforma Detectify. Proporciona las herramientas para crear más módulos de prueba de forma independiente.

TEMAS RELACIONADOS: Los riesgos modernos del código fuente abierto

Si los piratas informáticos éticos encuentran vulnerabilidades, pueden escribir un módulo como un archivo JSON y probarlo en Ugly Duckling para ver si funciona. Luego, Detectify puede implementar el archivo JSON en su plataforma y escalar los resultados a miles de propietarios y equipos de aplicaciones en un plazo de cinco a diez minutos después de enviar un problema.

«Es una situación en la que todos ganan: los equipos de seguridad y desarrollo pueden mantenerse actualizados con las últimas vulnerabilidades explotables de la naturaleza, mientras que los piratas informáticos éticos pueden cobrar más rápido», escribió Detectify in one. anuncio.

Ugly Duckling utiliza un formato de plantilla personalizado basado en JSON para describir las vulnerabilidades y detecta vulnerabilidades sin estado que se pueden identificar con una sola solicitud HTTP.

“La investigación de vulnerabilidades es a menudo un juego de tiempo. Con Ugly Duckling, podemos obtener investigaciones de calidad comprobada de nuestros piratas informáticos antes, por lo que se pueden liberar más vulnerabilidades que pruebas antes de que el proveedor las haya parcheado. Esto significa una mejor protección para los clientes y mayores pagos para los piratas informáticos ”, dijo Tom Hudson, director técnico de investigación de seguridad en Detectify.

“Para crear aplicaciones web más seguras, la seguridad debe ser un esfuerzo colaborativo y el conocimiento al respecto debe ser accesible. Lo mejor de Ugly Duckling es que el código es simple y tiene licencia del MIT, por lo que puede usarlo como punto de partida para crear su propio escáner personalizado ”, agregó.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba