El nuevo dashboard de FaastElevenPaths 13 agosto, 2014 Faast ha sido rediseñado por el equipo de diseñadores y programadores web de Eleven Paths. Se ha puesto especial atención en la usabilidad, experiencia de usuario y estética de la página. De entre estos cambios cabe destacar: la modificación de gestión de escaneos (se deja todo en una sola tabla con un amplio abanico de filtros para ordenar y seleccionar los escaneos que interesen), el log de asignación y manejo de dominios (que ahora se encuentran en una sola ventana para así evitar clics innecesarios), y sobre todo… el dashboard de Faast. Antiguo dashboard de Faast La idea detrás del dashboard de Faast es servir como punto de entrada a la herramienta y permitir una vista general de todos los escaneos lanzados recientemente, del estado actual de los dominios del usuario en términos de vulnerabilidades y también servir como un acceso rápido a los demás puntos de interés de la página. Esta primera versión mostrada arriba, estaba compuesta por cuatro secciones: Información general: Tres datos que indicaban el estado en general de la cuenta, como por ejemplo desde hace cuánto que no se lanzaba un escaneo (es muy recomendable lanzarlos en modo continuo o, en su defecto, bastante a menudo, para minimizar el tiempo de exposición en caso de que una nueva vulnerabilidad aparezca), el número de vulnerabilidades encontradas en el último día y el número de proyectos. El gráfico circular: Basándose en el dominio seleccionado en el selector, este gráfico mostraba las vulnerabilidades clasificadas por criticidad del último escaneo en el dominio seleccionado. Los servicios de red del último escaneo: como el gráfico circular, se basaba en el dominio seleccionado en el selector y mostraba un diagrama de barras con la cantidad de servicios de red encontrados en el último escaneo lanzado. La evolución de vulnerabilidades encontradas en un dominio: También basada en un dominio en concreto, este gráfico mostraba las vulnerabilidades encontradas en los últimos escaneos. Aporta una sensación de continuidad y evolución en los resultados. El proceso de mejora estético y de funcionalidades que de forma continua desarrolla el equipo de Faast, trabajó para una renovación que contuviese todas las propuestas de los clientes. Nuevo dashboard de Faast Uno de los elementos que faltaba en el Dashboard antiguo era un componente temporal. Es cierto que teníamos la gráfica de evolución de vulnerabilidades, pero faltaba algo que pudiese darle al usuario la información de qué escaneos habían sido lanzados, cuándo habían sido lanzados, su estado y cuánto duraron. Por estas razones se decidió añadir un timeline. Timeline en el dashboard Este timeline permite a simple vista saber qué escaneos están acabados (verde), detenidos (rojo) o en ejecución (azul) y cuánto ha durado cada uno (recordemos que depende de la cantidad de «workers» usados en el escaneo, así como del tamaño del contenido del dominio a escanear). Como se puede observar arriba, el timeline se ha colocado como elemento principal del dashboard. Junto con los cinco recuadros de la derecha, ofrecen una información general de la cuenta y de todos los escaneos lanzados. También sirve como puerta de entrada a los detalles de los escaneos, puesto que al hacer clic en cualquiera de las barras, el usuario será redirigido directamente a los resultados de ese escaneo. Además, se han mejorado los puntos de información en texto, añadiendo más funcionalidad. Primero, se muestra la cantidad de escaneos lanzados en total, seguido de los dominios encontrados en el último escaneo y los escaneos activos, junto con la información que ya incluíamos previamente: el tiempo que ha pasado desde el último escaneo y la cantidad de vulnerabilidades encontradas ese día. El diagrama de barras que informaba de los servicios de red encontrados en el último escaneo ha sido eliminado. En cambio, los diagramas de evolución de vulnerabilidades y el gráfico circular se han mantenido y mejorando su estética y visibilidad. Ofrecen una información muy útil para el usuario y que se consideró importante conservarlos. El dashboard de Faast seguirá mejorando siempre que los cambios permitan cumplir mejor su cometido: ser un punto de entrada útil e ilustrativo para toda la herramienta. Juan Luis Sanz juanluis.sanz@11paths.com Introducción a la seguridad en redes industriales (II)News: Latch plugin for Moodle is out
Telefónica Tech Boletín semanal de Ciberseguridad, 26 de noviembre – 2 de diciembre Actualización urgente de Chrome para evitar el octavo 0-day del 2022 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el...
Sergio de los Santos Certificados para Android de Samsung, LG (y otros) usados para firmar malware Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En la práctica implica que son certificados autofirmados por el...
Sebastián Molinetti ¿Cómo funciona una nube híbrida? A la hora de abordar la digitalización e iniciar el «viaje» a la nube, la mayoría de las empresas españolas optan por soluciones multicloud o por nubes híbridas...
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 25 de noviembre Publicado exploit para vulnerabilidades ProxyNotShell A finales del pasado mes de septiembre se produjeron las primeras publicaciones acerca de nuevas vulnerabilidades críticas en Microsoft Exchange Server, CVE-2022-41040 y CVE-2022-41082, que recibieron el nombre...
Martiniano Mallavibarrena ¿Realmente estamos comprando en internet de forma “segura”? En estas fechas en las que encadenamos Black Friday, Navidad y Reyes, nunca está de más pararse un momento para hacer un repaso mental de algunos aspectos y buenas...
Telefónica Tech Trending Techies meetup: «La línea defensiva en Ciberseguridad» Hace unos días celebramos el meetup “La línea defensiva en Ciberseguridad”, un evento presencial que organizamos en el espacio de Ironhack, en Matadero Madrid, a través de la iniciativa...
