Zusammenfassung der Ressource
Evaluación de vulnerabilidades
- la evaluación de vulnerabilidades permite identificar los
puntos débiles de su sitio web y emprender las acciones
oportunas rápidamente. La evaluación de
vulnerabilidades incluye:
- Un análisis semanal automático de las vulnerabilidades
de las páginas web públicas, las aplicaciones basadas en
Internet, el software de servidor y los puertos de red. Un
informe práctico que identifica tanto las vulnerabilidades
críticas que deberían investigarse de inmediato como los
elementos informativos que suponen un riesgo menor.
Una opción para volver a analizar el sitio web y confirmar
que se han reparado las vulnerabilidades.
- ¿Cómo protegen los certificados SSL de DigiCert a los
visitantes de mi sitio?
- El cifrado SSL protege las transacciones en línea y la
confidencialidad de los datos que se transmiten.
- La evaluación de vulnerabilidades identifica los puntos débiles de
su sitio web que se utilizan con más frecuencia para los ataques.
- El análisis de malware le avisa en caso de que su sitio web esté
infectado con software malicioso.
- ¿Cómo la evaluación de vulnerabilidades ayuda a las
empresas a administrar su seguridad?
- El análisis de vulnerabilidades de DigiCert se ha diseñado para detectar los
puntos de entrada que se utilizan con más frecuencia para los ataques más
comunes. El informe de vulnerabilidades categoriza las vulnerabilidades por tipo
y riesgo, y propone las acciones correctivas oportunas. Esta combinación ayuda a
las empresas a identificar vulnerabilidades rápidamente y reparar las
vulnerabilidades críticas, de modo que resulta más fácil proteger su sitio web.
- ¿Cómo me ayuda DigiCert a no aparecer en las listas
negras de los motores de búsqueda?
- Google, Yahoo, Bing y otros motores de búsqueda analizan y ponen en la lista
negra o excluyen cualquier sitio web en el que se detecte malware. Mediante el
uso de la evaluación de vulnerabilidades para identificar los puntos débiles y
corregirlos, puede reducir el riesgo de que los hackers encuentren su sitio y lo
ataquen.
- ¿Cuáles son los tipos de ataques más
comunes?
- Los hackers utilizan la inyección de código SQL para obtener acceso a su base de
datos. Los scripts cruzados entre sitios les permiten añadir código a su sitio web para
ejecutar tareas.
- ¿Qué ocurre si ya tengo un análisis de
vulnerabilidades?
- La evaluación de vulnerabilidades no sustituye los análisis
de vulnerabilidades que cumplen con PCI. El servicio
complementa la protección existente con un análisis
automático semanal y un informe fácil de interpretar con las
vulnerabilidades más críticas.
- ¿Qué certificados SSL incluyen una evaluación de
vulnerabilidades?
- La evaluación de vulnerabilidades se incluye con los certificados
SSL DigiCert Secure Site Pro con EV, Secure Site con EV y Secure
Site Pro. Los clientes existentes pueden activar la evaluación de
vulnerabilidades para cualquiera de estos certificados iniciando
sesión en DigiCert Trust Center. Los nuevos clientes pueden
activar el servicio una vez completada la compra.
- ¿Desde qué direcciones IP el servicio de evaluación
de vulnerabilidades efectúa el análisis?
- El servicio de evaluación de vulnerabilidades puede crear varias
entradas en los registros de su sitio web, y podría ocasionar
problemas con otro software, como los sistemas de detección de
intrusiones. Por ello, le recomendamos que cree filtros que
permitan el acceso.