La labor de análisis y escaneo es uno de los elementos fundamentales para la detección oportuna de potenciales vulnerabilidades de seguridad, mencionan especialistas en servicios de seguridad en la nube. Existen múltiples formas de analizar un sistema para detectar fallas, pero este artículo se enfocará en un en particular; desarrollado por los investigadores en seguridad de la firma Snyk, esta es una extensión para el editor Visual Studio Code, de Microsoft, para detectar vulnerabilidades en los paquetes de NPM.
Snyk Vuln Cost es una extensión de código abierto que funciona como una herramienta de escaneo de seguridad que brinda retroalimentación inline como código de desarrolladores. Dado que cerca del 90% del código empleado actualmente depende en gran medida de los paquetes de código abierto, a los desarrolladores podría resultarles útil saber exactamente qué hacen estos paquetes.
Los especialistas en servicios de seguridad en la nube destacan que esta herramienta también es capaz de encontrar fallas de seguridad en los paquetes de JavaScript de CDN con sólo escanear archivos HTML en los proyectos del usuario. Los CDN que cuentan con soporte para Snyk Vuln Cost son:
- unpkg.com
- ajax.googleapis.com
- cdn.jsdelivr.net
- cdnjs.cloudflare.com
- code.jquery.com
- maxcdn.bootstrapcdn.com
La extensión es gratuita y ya está disponible en la plataforma Visual Studio Marketplace, mencionan los especialistas en servicios de seguridad en la nube. En caso de que los usuarios conectan Vuln Cost a una cuenta de Snyk podrán acceder a funciones adicionales como:
- Asignación de nivel de gravedad de la falla
- Descripción técnica general de los problemas de seguridad detectados
- Consejos para la mitigación de riesgos, entre otras funciones
Para mayores informes, se recomienda visitar las plataformas oficiales de los desarrolladores.
Recientemente el Instituto Internacional de Seguridad Cibernética (IICS) publicó un informe sobre los exploits más empleados por los actores de amenazas, que realizan minuciosos escaneos en la red para detectar vulnerabilidades explotables, por lo que miles de implementaciones tecnológicas están permanentemente expuestas a los ciberataques.
Es por esta razón que el análisis de vulnerabilidades se ha convertido en una herramienta de seguridad fundamental, pues la detección temprana de estas fallas podría permitir a los administradores de sistemas adoptar una mejor postura, implementar mejores políticas y prevenir una gran cantidad de riesgos de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
