Posso testar sem cadastro?

Sim. Tem uma demo read-only com dados fictícios: você navega no dashboard, na lista de falhas, abre uma vulnerabilidade e até gera o relatório em PDF — tudo sem login. Nada é gravado.

Como ele define a prioridade e o prazo de cada falha?

A partir do CVSS, no servidor: CVSS ≥ 9 vira Crítico com SLA de 24h; ≥ 7 Alto (7 dias); ≥ 4 Médio (30 dias); abaixo disso Baixo (90 dias). Sem achismo — o prazo já começa a correr.

Dá pra trabalhar em equipe?

Sim. Times isolados por código de convite, papéis (gestor/membro), comentários por vulnerabilidade e uma trilha de auditoria que registra cada mudança de status.

Pra quem é o VulnGuard?

Pra quem faz ou recebe pentest: pentester, time de AppSec, segurança e desenvolvimento de produto — qualquer um que precise sair da planilha e acompanhar a correção das falhas com prazo e prova.

Seguridad 16 de junio de 2026 6 min de lectura 404

Cómo gestionar vulnerabilidades sin planilla (el rastreador que calcula severidad por CVSS)

Gestionar hallazgos de pentest en una planilla termina mal: sin prioridad clara, SLA ignorado, responsable perdido, reporte manual. VulnGuard calcula severidad y plazo por CVSS automáticamente, mantiene el workflow de triaje y genera el reporte en PDF. Demo público, sin registro.

Todo pentest termina igual: una lista enorme de fallas. Veinte, cincuenta, a veces más. Y llega la pregunta que a nadie le gusta — "¿y ahora, cómo seguimos la corrección de todo esto?". La respuesta por defecto, en 9 de cada 10 lugares, es la misma: una planilla. Y te garantizo, por experiencia propia, que la planilla siempre se desarma.

Por qué la planilla de vulnerabilidades no aguanta

Al principio parece organizada. Dos semanas después es un cementerio. Los huecos son siempre los mismos:

Prioridad a ojo. La planilla no sabe qué es más grave. Decide qué corregir primero quien grita más fuerte — no el riesgo real. El CVSS queda en una columna que nadie usa.
Un plazo que nadie persigue. ¿Esa falla crítica que había que corregir en 24h? Tres meses después sigue "abierta", y nadie lo notó, porque una planilla no reclama. Un SLA sin alarma es decoración.
"¿Quién está corrigiendo esto?" Seguridad en una pestaña, dev en el correo, el gestor en WhatsApp. La información se dispersa y nadie sabe el estado real de nada.
Cero prueba. ¿Corregido cuándo? ¿Quién lo pasó a "resuelto"? ¿Dónde está la captura que lo prueba? Todo desaparece. Cuando el cliente (o la auditoría) pregunta, no hay historial.
El informe a mano, cada vez. Para mostrarlo a la dirección o entregarlo al cliente, alguien arma un documento desde cero — otra vez — copiando y pegando de la planilla.

El problema de fondo: encontrar la falla es el trabajo del pentest. Gestionar la corrección — priorizar, perseguir plazos, asignar, registrar y probar — es un trabajo distinto, y la planilla no se hizo para eso.

La solución: VulnGuard, y la corrección se vuelve un flujo

Me cansé de ver esto y construí VulnGuard: una plataforma de gestión de vulnerabilidades que toma esa lista suelta y la convierte en un flujo de remediación de verdad. Lo que hace y la planilla no:

Severidad y plazo automáticos. Indicás el CVSS y el sistema define la severidad y el SLA al instante — crítico tiene 24h, alto 7 días, etc. El reloj arranca solo, sin que nadie adivine.
Workflow con auditoría. Cada falla recorre estados (Nuevo → en análisis → en corrección → mitigado), y cada cambio queda registrado: quién, de qué a qué, y cuándo. La "prueba" que se perdía en la planilla ahora es automática.
Equipo de verdad. Equipos aislados por código, roles (gestor/miembro) y comentarios en cada vulnerabilidad — seguridad y dev hablando en el mismo lugar, no en tres apps.
Informe PDF en un clic. El documento ejecutivo para la dirección o el cliente sale listo, con los números y el detalle — sin armar diapositivas a mano.

Y no tenés que creerme: hay una demo en vivo, read-only, sin registro. Abrís, navegás por el dashboard, la lista de fallas, abrís una vulnerabilidad y hasta generás el PDF — con datos ficticios, sin guardar nada.

Ver la demo en vivo

No es una maqueta — es un sistema real

Quiero dejarlo claro: VulnGuard es un SaaS multiusuario completo, y lo construí también como prueba de trabajo. Por debajo tiene PHP 8 con PDO y prepared statements en todo, aislamiento de datos por equipo (multi-tenant) con roles, una traza de auditoría inmutable y la engine de SLA calculando en el servidor. La demo que abrís es el mismo sistema — solo en modo de solo lectura.

Preguntas frecuentes

¿Puedo probarlo sin registro? Sí — la demo es read-only, con datos ficticios: navegás el dashboard, la lista, abrís una falla y generás el PDF, todo sin login.
¿Cómo define prioridad y plazo? Por el CVSS, en el servidor: ≥9 Crítico (SLA 24h), ≥7 Alto (7 días), ≥4 Medio (30 días), el resto Bajo (90 días).
¿Se puede trabajar en equipo? Sí: equipos aislados por código, roles (gestor/miembro), comentarios y auditoría por falla.
¿Para quién es? Para quien hace o recibe pentest — pentester, AppSec, seguridad y dev de producto — y necesita seguir las correcciones con plazo y prueba.

Por qué la planilla de vulnerabilidades no aguanta

La solución: VulnGuard, y la corrección se vuelve un flujo

No es una maqueta — es un sistema real

Preguntas frecuentes

Sigue leyendo

Hackers de Corea del Norte envenenaron 140+ paquetes npm de un framework de IA — el ataque Mastra y qué enseña

Cómo hacer backup de tu sitio (y por qué el backup del propio hosting no basta)

Una falla en LiteSpeed deja que un vecino de tu hosting se vuelva 'root' — y alcance tu sitio (CVE-2026-54420)