Además de OpenVas y Nessus, ¿cuáles son mis otras opciones para la detección de vulnerabilidades?

Para ampliar un poco el resto de la lista de Rory, si está usando Linux para actividades de estilo VA, el principal que conozco además de Nessus y OpenVAS es

• Nexpose . Tiene una edición comunitaria que es gratuita, así como pagadas por las ediciones. La edición de la comunidad tiene una restricción de la cantidad de direcciones IP escaneadas, pero de lo contrario (AFAIK) está completamente incluido

Si estás usando windows para VA también hay

• Eeye Retina . De nuevo, un producto comercial con una edición comunitaria bloqueada a un máximo de 128 IPs

Esos dos son productos generales de VA. Además de eso, hay servicios gestionados (por ejemplo, Qualys) y herramientas que son más específicas en su naturaleza (por ejemplo, aplicaciones web. Escáneres como IBM Appscan y Arachni).

Hay bastantes (lea cargas ) en este espacio. Algunos ejemplos:

• nmap: se puede ejecutar en * Nix'es y Windows

La siguiente oferta ofrece análisis y administración de vulnerabilidades internas o externas

• Core Impact: puede estar fuera de su presupuesto
• Microsoft Baseline Analyzer: gratuito (pero obviamente enfocado en Microsoft)
• Retina
• Nexpose
• Qualys
• Tormenta aleatoria
• Accunetix
• GFI
• Outpost
• Appscan
• etc.

Luego tienes escáneres de vulnerabilidad web como nikto y herramientas de evaluación de código como Fortify

Lea la lista de sectas

Perdón por el retraso, he encontrado esta página hoy.

Estoy usando una solución de VA llamada IKare que incluye OpenVas y Nmap. Incluso si no te gusta Openvas, la interfaz de usuario es genial y la solución funciona bien y rápido para el descubrimiento y la VA (los escáneres están listos para usar). La solución está más orientada al monitoreo para realizar escaneos diarios o semanales.