jueves, 2 de agosto de 2007

Controles 10.1.2 Gestión del cambio y 12.6.1 Control de las vulnerabilidades técnicas

Leo vía Sergio Hernando la aparición de la versión gratuita para usuarios del Secunia Personal Software Inspector. En su día cuando apareció la beta de Network Software Inspector, me la descarge y estuve valorando su interés. En entornos corporativos puede ser de gran ayuda para supervisar el grado de actualización del software y el control de las versiones obsoletas o que presenten vulnerabilidades. Este tipo de software es complementario a los clásicos de revisión técnica del sistema llamados también escáneres de vulnerabilidades del tipo Retina, Nessus, GFI Languard, etc. Es un enfoque diferente dado que en vez de valorar de vez en cuando si existen aplicaciones vulnerables accesibles desde la red, con este software se valora si hay instaladas aplicaciones obsoletas o que presentan vulnerabilidades conocidas y publicadas.
La versión de Secunia Personal Software Inspector para usuarios domésticos es gratuita e util dado que identifica qué versiones están instaladas y tienen vulnerabilidades publicadas o ya no tienen soporte por parte del fabricante.

Un servicio de similar utilidad lo proporciona la Web Filehippo. Permite chequear las aplicaciones instaladas indicandote para cuales existe ya una actualización. De esta manera podemos gestionar el tener el software al día, procurando siempre disponer de las últimas versiones que seguro presentan menos vulnerabilidades que las versiones antiguas.

Las descargas están disponibles en:Personal Software Inspector (PSI) - Secunia
El chequeo vía FileHippo podéis realizarlo en FileHippo Update Checker
 
;