|September 22, 2025|9 MinutesLanzamiento Faraday v5.16
¡Bienvenido a la nueva versión de nuestra plataforma de Gestión de Vulnerabilidades!
Esta actualización introduce filtros granulares por fecha y severidad en todas las secciones (vulnerabilidades, assets y workspaces), lo que facilita localizar vulnerabilidades y seguir el progreso de tu equipo.
También incorporamos reportes semanales programables, que ayudan a los equipos a comprender mejor cómo evoluciona su trabajo a lo largo del tiempo y a obtener una visión más amplia de su superficie de ataque.
Y por último, pero no menos importante: después de meses de desarrollo, hemos implementado la integración bidireccional con Jira, para que ahora puedas comunicarte de forma fluida entre Jira y Faraday.
¡Vamos directo a las novedades!
Highlights
Búsqueda por rango de fechas
Se ha incorporado un nuevo operador de búsqueda por rango de fechas para los atributos de tipo fecha. Este operador permite filtrar fácilmente los resultados entre una fecha de inicio y una fecha de fin específicas mediante un selector de calendario visual.
Esto mejora el filtrado de vulnerabilidades (fecha de creación – fecha de actualización) y de workspaces (fecha de inicio – fecha de fin) en toda la plataforma. También puede aplicarse a las vulnerabilidades dentro de un activo o workspace determinado.
Esta funcionalidad es especialmente útil para casos de uso de equipos de Pentesting y de Reporting, ya que permite identificar qué hallazgos fueron detectados dentro de un rango de fechas específico. Esto facilita decidir si incluirlos o no en un reporte.
Filtro de rango de severidad para importación de vulnerabilidades
Se ha agregado un nuevo selector de rango de severidad a todos los métodos de importación de vulnerabilidades (CSV, Agents, Cloud Agents y Schedulers). Esta funcionalidad permite definir un rango personalizado de severidades a importar mediante un control deslizante interactivo.
Esta funcionalidad es especialmente útil en la Gestión de Vulnerabilidades, ya que ayuda a los equipos a optimizar el triage ignorando los hallazgos de baja severidad.
UPDATE: CVSS4.0 actualizado para plantillas de vulnerabilidades
Las vulnerabilidades que estan en nuestros workspaces ahora soportan el vector CVSS4.0. La creación de plantillas permite ingresar la puntuación de la última versión de CVSS para esa vulnerabilidad.
Fecha de última detección de vulnerabilidades
Se ha agregado un nuevo campo de Última detección a las vulnerabilidades, brindando mayor visibilidad sobre cuándo se observó por última vez una amenaza específica en un activo.
Funcionalidad clave:
- El campo se completa automáticamente cuando una vulnerabilidad se crea por primera vez con estado Open.
- Se actualiza a la fecha actual cada vez que un escaneo posterior (a través de un Agent, plugin o importación de archivo) redescubre una vulnerabilidad existente.
- Este campo ahora está disponible como filtro en la barra de búsqueda, lo que permite encontrar fácilmente vulnerabilidades detectadas dentro de un período de tiempo específico.
Esta funcionalidad es útil en casos de uso donde las vulnerabilidades son detectadas de manera repetida a lo largo del tiempo, como en equipos de Pentesting y Reporting, PCI-DSS, seguridad de endpoints y superficie de ataque.
Reportes semanales de seguridad por Workspace (solo licencias pagas)
Los usuarios ahora pueden habilitar un correo semanal con un reporte completamente renovado para cualquier workspace al que estén asignados, brindando un resumen integral de la última semana directamente en su bandeja de entrada cada domingo. Una excelente forma de tomar decisiones informadas.
El reporte incluye:
- Métricas clave: Total de activos, servicios, vulnerabilidades y vulnerabilidades web.
- Análisis de tendencias: Gráficos comparativos mes a mes de vulnerabilidades abiertas y cerradas.
- Resumen de amenazas: Conteo de vulnerabilidades explotables, nuevas vulnerabilidades y nuevos activos de la última semana.
- Últimas vulnerabilidades confirmadas.
- Hallazgos de seguridad: Destacados como issues reabiertos, nuevas vulnerabilidades altas/críticas y activos con servicios inseguros.
Cómo llegar ahí:
Proceso de Deduplicación de Activos
Se ha agregado un nuevo proceso automatizado mediante la interfaz faraday-manage para unificar activos duplicados dentro de un workspace, reduciendo costos innecesarios por la duplicación de activos.
Funcionalidad clave:
- Unificación automática: La herramienta identifica activos con nombres idénticos y los fusiona en un único activo con nombre en minúsculas.
- Datos consolidados: El activo resultante contiene la suma de todos los servicios y un conjunto deduplicado de vulnerabilidades del grupo original.
- Ejecución segura: Antes de realizar cualquier cambio, el proceso crea un respaldo del workspace original para fines de revisión.
Cómo usarlo:
Ejecutando el siguiente comando en consola:
faraday-manage deduplicate-assets -w <ws-name>se creará un nuevo workspace con el nombre
ws-name_duplicated El workspace original quedará archivado.
Integración mejorada con Jira: Sincronización bidireccional
Integración mejorada con Jira: Sincronización bidireccional
La integración con Jira ahora admite la sincronización bidireccional del campo Estado, lo que permite una gestión de flujos de trabajo fluida entre Faraday y Jira.
Mejoras clave:
- Sincronización saliente: Las actualizaciones manuales de estado en Faraday (por ejemplo, cambiar una vulnerabilidad a “Cerrada”) ahora pueden disparar automáticamente las transiciones de estado correspondientes en los tickets vinculados de Jira.
- Sincronización entrante: Los cambios de estado realizados directamente en Jira (por ejemplo, mover un ticket a “Hecho”) ahora se reflejarán en el estado de la vulnerabilidad vinculada en Faraday, garantizando la consistencia entre plataformas.
Mapeo flexible: Los administradores pueden configurar mapeos personalizados para todos los estados (Abierto, Cerrado, Reabierto, Riesgo Aceptado) para alinearlos con los flujos de trabajo de proyectos en Jira. Las transiciones inválidas (debido a restricciones de Jira) se gestionan de forma segura sin interrumpir la sincronización.
Buscador en el Registro de Notificaciones
Se agregó una nueva barra de búsqueda a la vista de Historial/Registro de Notificaciones. Ahora podés filtrar y encontrar rápidamente notificaciones específicas utilizando los siguientes atributos:
- Mensaje de la notificación
- Tipo (Agentes, pipelines, workspace, según de dónde provenga la notificación)
- Disparado por
- Hora
Simplemente usá la barra de búsqueda con el placeholder “Buscar notificaciones” para refinar el registro según tus criterios.
Esta funcionalidad es especialmente valiosa para clientes con equipos grandes, ya que permite auditar acciones dentro de la plataforma y le brinda a los Project Managers una forma poderosa de medir el rendimiento.
Faraday v5.16 está diseñado para darle a tu equipo control y claridad sobre tareas fundamentales como el seguimiento del trabajo y todo el proceso de gestión de vulnerabilidades, ayudándolos a enfocarse en lo que realmente importa.
Tu feedback es clave: escribinos a support@faradaysec.com y ayúdanos a seguir construyendo una plataforma pensada para tus necesidades.
¡Nos vemos la próxima!
Documentación:
Homepage
Documentation
Download
Issue tracker and feedback
Frequently Asked Questions
Twitter
Prueba nuestro Quick Tour
Related Posts
Faraday v5.16
Welcome to Faraday v5.16, the new version of our Vulnerability Management platform! This update introduces granular filters by date and…
Lanzamiento Faraday v5.15.2
Faraday v5.15 busca dar a tu equipo control, claridad y confianza sobre todo el proceso de gestión de vulnerabilidades, ayudándote a…
Faraday v5.15.2
This release delivers on long-standing client requests and reinforces our mission to make vulnerability management simpler, more…