Un colega me pidió que recomendara un enrutador para su pequeña empresa. Le pedí una lista de especificaciones y, en su lista, especifica segura .
Bueno, todos sabemos que nada es completamente seguro en el mundo de la tecnología, pero comencé a investigar la seguridad del enrutador para ella. Mi primera parada fue en la base de datos de vulnerabilidades del CERT . Escribí los nombres de los fabricantes de enrutadores y me sorprendió (en cierto modo) ver cuántos enrutadores tienen vulnerabilidades graves .
Además de buscar en CERT, ¿qué otros métodos específicos están disponibles para ayudar a lograr esta tarea?
Estos son los tipos de cosas en las que estoy pensando:
- Recursos en línea adicionales o bases de datos. Por lo que he recopilado, CERT mantiene intencionalmente ocultos algunos de sus informes.
- Resultados públicos de explotaciones y pruebas de penetración.
- Software para realizar pruebas.
- Herramientas en línea para realizar pruebas.
- Una lista de criterios a considerar.
- Cualquier otra cosa.