Scanlytics

Edgar Bellot Micó

IA & Big Data

Scanlytics es una plataforma que analiza los logs generados por herramientas como OWASP ZAP o Burp Suite, las cuales realizan escaneos dinámicos de seguridad en sitios web y aplicaciones. A día de hoy, los equipos de seguridad carecen de visibilidad sobre la efectividad real de estos escaneos: "La herramienta está generando un informe con potenciales vulnerabilidades, así que deberá estar funcionando bien, ¿no?" La realidad es que en la mayoría de las ocasiones pasan por alto áreas clave o pierden tiempo en otras irrelevantes. Scanlytics ayuda identificando brechas de cobertura, filtrando el ruido, sugiriendo formas de mejorar la calidad del escaneo y reportando posibles anomalías de seguridad. Los usuarios pueden personalizar cómo se puntúan las anomalías, priorizar las que realmente importan o definir las suyas propias.

Propuesta de valor:

La propuesta de valor de Scanlytics se centra en aportar visibilidad, control y calidad al proceso de escaneo dinámico de seguridad (DAST), un área donde hoy en día las organizaciones operan prácticamente a ciegas. Mientras que las herramientas tradicionales como OWASP ZAP o Burp Suite están diseñadas para detectar vulnerabilidades, Scanlytics analiza en profundidad los registros que generan esos escaneos para ofrecer métricas de cobertura, identificar ineficiencias y destacar anomalías que podrían indicar riesgos reales. De este modo, las empresas no solo reciben un listado de vulnerabilidades, sino también un diagnóstico claro de la calidad del escaneo y recomendaciones prácticas para optimizarlo. Con esta propuesta, los equipos de seguridad y desarrollo dejan de depender de una “caja negra” y pasan a tener información transparente y accionable sobre qué se ha escaneado, qué se ha pasado por alto y qué errores sistemáticos afectan a la fiabilidad del proceso. Esto permite ahorrar tiempo, reducir costes y aumentar la eficacia de los programas de seguridad, ya que se eliminan esfuerzos redundantes, se priorizan las áreas críticas y se maximiza el valor real de cada escaneo. En definitiva, Scanlytics transforma los escaneos de seguridad en un proceso más eficiente, confiable y alineado con las necesidades de cada organización.

Diferencia de mercado:

Actualmente no tengo competidores directos. Las alternativas más cercanas son las empresas detrás de herramientas de DAST y pentesting como OWASP ZAP, Burp Suite, Invicti, Detectify o StackHawk. Sin embargo, conozco bien todas estas herramientas, y ninguna de ellas ofrece la misma funcionalidad que Scanlytics: - Otras compañías: desarrollan un producto que realiza escaneos dinámicos de seguridad en sitios web/aplicaciones y reporta las posibles vulnerabilidades detectadas. - Scanlytics: analiza los registros de escaneo de estas herramientas para ofrecer información sobre cobertura, calidad y anomalías, con soporte para puntuación personalizada de anomalías y definición de anomalías por parte del usuario.

Necesidad:

Proporciona servicios de cobertura, mejoras para aumentar la calidad de los escaneos y una avanzada detección de anomalías: **Cobertura** No más puntos ciegos. Averigua qué se ha escaneado y qué se ha pasado por alto. - Todas las URLs dentro del alcance y su estado. - Cambios de estado entre escaneos (por ejemplo, una URL pasa de "No Escaneada" a "Escaneada", o se añade una nueva URL). - URLs que han sido escaneadas pero están fuera del alcance. **Mejoras** Sugerencias accionables para reducir el ruido, mejorar la calidad del escaneo y enfocarse en objetivos de valor. - URLs redundantes. - URLs que solo devuelven errores al ser escaneadas. - URLs duplicadas dentro del alcance. - URLs que alcanzan límites de velocidad (rate-limits).

Modelo de negocio:

El modelo de negocio de Scanlytics se basa en un esquema SaaS (Software as a Service) por suscripción, orientado tanto a empresas de diferentes tamaños y sectores como a usuarios individuales avanzados que realicen escaneos de seguridad. La aplicación ofrecerá distintos planes de suscripción que se diferenciarán en funcionalidades, volumen de uso y nivel de personalización: Plan básico: pensado para usuarios individuales o pequeñas empresas, con acceso limitado a métricas de cobertura, análisis de mejoras y detección de anomalías. Plan profesional: orientado a equipos de seguridad y desarrollo, con mayor volumen de análisis, reportes detallados, soporte para personalización de anomalías y métricas históricas. Plan enterprise: dirigido a grandes organizaciones, con integración en CI/CD, gestión multiusuario, soporte prioritario, dashboards personalizados y posibilidad de definir reglas/anomalías propias. A nivel de facturación, se podrán ofrecer planes mensuales y anuales (con descuento en la suscripción anual), lo que asegura ingresos recurrentes y predecibles. En el futuro, se podrían incluir add-ons de pago como integraciones con otras herramientas de seguridad, API para automatización avanzada, o almacenamiento extendido de históricos. Este modelo permite a la startup escalar de forma flexible, ya que cada cliente paga en función de su nivel de uso y necesidades, a la vez que fomenta la adopción desde usuarios individuales hasta grandes corporaciones que demandan personalización y soporte avanzado.