Web Guard Shield Scan: Un escáner de vulnerabilidades online de tu web

Escrito por Sergio De Luz
Seguridad
0

Web Guard Shield es un servicio que permite realizar una completa auditoría de seguridad, privacidad y confidencialidad de diferentes sitios Web. Esta herramienta permite buscar las vulnerabilidades más críticas y reconocidas por metodologías oficiales como OWASP, y todo ello de forma completamente gratuita. Algunos de las vulnerabilidades más importantes que un sitio web puede tener es un XSS (Cross-site scripting) y también SQLi (Inyección SQL).

Las principales características de Web Guard Shield son ue permite clasificar las vulnerabilidades dependiendo de su gravedad, asimismo también describe detalladamente cada vulnerabilidad e incluso estos informes se envían por e-mail para su estudio detallado y completo, el análisis tarda cierto tiempo en realizarlo ya que crea informes completos automáticos de todas las posibles vulnerabilidades de nuestro sistema. Esta herramienta está en constante actualización para proporcionar a los usuarios información sobre las vulnerabilidades más recientes.

Lo primero que tenemos que hacer es entrar en la página web oficial para realizar el escáner online.

web_guard_shield_scan_1

Una vez que estamos en esta página, debemos rellenar los datos de dominio o IP de la página web, un email donde se enviará el informe completo y por último el captcha.

web_guard_shield_scan_2

Una vez que hemos rellenado todo, pinchamos en “Escanear web” y nos mostrará un mensaje emergente indicando que aceptamos los términos del servicio y condiciones de uso, importante leerlo bien.

web_guard_shield_scan_3

Una vez que pinchamos en OK, el análisis empezará y nos mostrará la siguiente pantalla:

web_guard_shield_scan_4

De forma automática, recibiremos un email en la cuenta de correo que hemos indicado donde nos dirá que muy pronto recibiremos el resultado del escáner. En nuestro caso ha tardado 2 minutos, en este segundo email se detallan las vulnerabilidades que ha encontrado en nuestro servidor web. En la galería de imágenes puedes ver todos los detalles sobre el email que envían:

Si adquirimos la versión Premium de este servicio tendremos más detalles sobre las vulnerabilidades, e incluso análisis proactivos de nuestra web. Os recomendamos visitar la página web oficial donde encontraréis todos los detalles sobre su producto.