Saltar a contenido

Empezando

Visión general

Ostorlab es un escáner de seguridad y privacidad para aplicaciones móviles, aplicaciones web y descubrimiento de la superficie de ataque.

Tres pasos principales

Descubrir y gestionar su infraestructura y activos externos: Detecte correlaciones y encuentre otros activos cuya existencia desconocía.

Escanear activos móviles, web y de red: Ostorlab cubre plataformas Android e iOS, Web y API Web, y escaneo de red. Puede identificar más de 500 clases de vulnerabilidades y 100.000 dependencias obsoletas y vulnerables. Utiliza un sólido análisis estático, dinámico y de comportamiento para garantizar una alta cobertura de la superficie de ataque de la aplicación y validar los hallazgos para permitir resultados libres de falsos positivos.

Remediar: Todas las vulnerabilidades se agrupan en tickets que se pueden asignar a desarrolladores en la plataforma o integrar con un sistema de tickets interno. Puede solucionar la vulnerabilidad y dejar que Ostorlab verifique y confirme las correcciones.

Primeros pasos

  • Cree una cuenta aquí utilizando su dirección de correo electrónico y contraseña.

Account Registration

  • La página principal es un Panel de control (Dashboard), que ofrece una vista general de lo que está ocurriendo.

Muestra:

  • Una lista de escaneos recientes.

  • Un gráfico de araña que expresa el rendimiento de su organización frente a otras en términos de cinco métricas: tiempo medio de resolución de vulnerabilidades, gravedad de la vulnerabilidad, porcentaje de aplicaciones seguras, tasa de excepciones y tasa de vulnerabilidades reabiertas; vulnerabilidades que vuelven a aparecer tras una solución.

  • Un gráfico de tendencia de vulnerabilidades representa la frecuencia con la que se detectan y solucionan las vulnerabilidades.

  • Un calendario y un mapa de calor de escaneos para organizaciones con políticas y programas de cumplimiento específicos.

  • Para iniciar un escaneo, diríjase al menú New Scan y seleccione su tipo de activo.

Asset Type Selection

  • A continuación, debe seleccionar su activo buscando en la tienda, subiendo un archivo o simplemente escribiendo el enlace a su aplicación web o dirección IP pública.

Asset Search Interface

  • Puede comprobar el progreso de su escaneo en la sección Scanning, primero en cola, en ejecución y luego finalizado:

Scan Progress Dashboard

  • Mientras el escaneo está en ejecución, ya puede empezar a acceder a los resultados del escaneo.

Vulnerability Findings

  • Puede hacer clic en cualquier hallazgo para acceder a informes detallados con recomendaciones, referencias y detalles técnicos:

Detailed Vulnerability Report

  • La página de escaneos tiene tres secciones:

Vulnerabilidades (Vulnerabilities): Enumera los hallazgos procesables.

Ticket: Enumera todos los tickets para el activo escaneado. Actualiza automáticamente el estado en función del escaneo anterior.

Dependencias (Dependency): Lista de bibliotecas y marcos de terceros identificados en la aplicación.

  • También puede acceder a los artefactos del escaneo o generar un informe en PDF. La generación del PDF se ejecuta en segundo plano y recibe una notificación una vez que el informe está listo.

PDF Generation

  • Todos los escaneos producen un conjunto de artefactos que varía en función del tipo de escaneo.

Scan Artifacts Coverage