OSSAMS: correlación y normalización de datos de tests intrusión

Cuando realizamos una auditoría de seguridad o un test de intrusión en un cliente normalmente utilizamos una gran variedad de herramientas, ya sean comerciales o de código abierto.

Uno de los principales problemas que nos encontramos es que obtenemos un montón de datos de estas herramientas que luego debemos correlar a mano.


Cody Dumont, Adrien de Beaupre y Darryl Williams han creado el proyecto OSSAMS para solucionar ese problema: un framework a través del cual podremos guardar distintos ficheros de configuración, ficheros de resultados de escaneos, etc. dentro de una misma base de datos para poder normalizar los datos y analizar mejor el riesgo de los sistemas de información.

OSSAMS actualmente funciona sobre MySQL en Linux con Python y ya soporta acunetix, burp, grendel, nessus, netsparker, nexpose community, nikto, nmap, ratproxy, retina community, skipfish, sslscan, w3af, wapiti, watcher, websecurify y zap, y en el horizonte están appscan, arachni, core impact, fierce, httprint, iss, languard, metasploit, ncircle, nexpose, n-stalker, ntospider, openvas, proxystrike, retina, saint, sandcat, webcruiser, webinspect y wsfuzzer.

Este proyecto acaba de arrancar, pero sin duda habrá que estar atentos a su desarrollo.

Web del proyecto: http://www.ossams.com

Comentarios