eaprende.com

Tecnología e Información

Alertas de vulnerabilidades del software

En VulnerAlert monitoreamos diariamente decenas de fuentes en Internet, descubrimos y clasificamos todos los avisos relacionados al software y su variedad de tecnologías inherentes.

VulnerAlert funciona de la siguiente manera, primeramente (i) un proceso automatizado (boot) «olfatea» todo lo que se está compartiendo en las Redes Sociales; luego (ii) descubre, analiza y clasifica la información de interés; y por último (iii) utiliza un sistema de patrones y un complejo componente de aprendizaje automatizado para: mejorar, optimizar, centralizar y personalizar la información del ámbito de la ciberseguridad.

Lógica del proceso

Según nuestras estadísticas, se generan en promedio 40 a 50 alertas diarias para un aproximado de 5 tecnologías personalizadas, y para una empresa o equipo de desarrollo, descubrir y clasificar esta cantidad de información requeriría la inversión de un esfuerzo considerable de tiempo y conocimiento, a sabiendas de la diversidad de fuentes, la cantidad de información, el tecnicismo y la complejidad de los motores técnicos de búsquedas en las fuentes existentes.

Cabe destacar, que a diferencia de otras iniciativas que analizan solo aquellas vulnerabilidades documentadas (CVE), VulnerAlert también analiza las alertas del Día Cero (vulnerabilidades explotables aún no documentadas o ZeroDay), estas alertas están etiquetadas normalmente en las RS como #zeroday (con su diversidad de variedad).

Aquí el resumen de las últimas 10 vulnerabilidades de las tecnologías/sistemas con más alertas globalmente descubiertas.

Tabla de estadística de vulnerabilidades documentadas
Cantidad de vulnerabilidades documentadas por año
Vulnerabilidades por fabricante / 2020

Aclaración:
VulnerAlert surgió de la idea original de una tesis de Maestría Informática con Énfasis en Investigación e Innovación (2021) aquí el resumen, hoy en día el proyecto sigue desarrollándo, ajustándo y corrigiéndose para la mayor utilidad a la comunidad. VulnerAlert NO pretende ser una base de datos de consulta de vulnerabilidades del software sino un sistema de alerta primaria de vulnerabilidades del software que podrían estar afectando a un entorno específico (personalizable). Al ser procesos automatizados tanto de recolección, clasificación y etiquetado, podrían presentarse informaciones «que no encajen» o bien falsos positivos, somos conscientes de ello por lo que seguimos investigando y esforzándonos para mejorar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

Scroll hacia arriba
Ir al contenido