Herramientas de auditoría asistidas por computadora (CAATs) o herramientas y técnicas de auditoría asistidas por computadora (CAATs) es un campo en crecimiento dentro de la profesión de auditoría de TI. CAAT es la práctica de utilizar computadoras para automatizar los procesos de auditoría de TI.

Los CAAT normalmente incluyen el uso de software básico de productividad de oficina, como hojas de cálculo, procesadores de texto y programas de edición de texto, y paquetes de software más avanzados que implican el uso de herramientas de análisis estadístico e inteligencia empresarial. Pero también hay disponible software especializado más dedicado.

Los CAAT se han convertido en sinónimo de análisis de datos en el proceso de auditoría.

Por eso me gustaría listar algunas de estas CAATs y abrir un hilo para compartir en los comentarios otras CAATs que conozcan.

Lista

• Lynis 3.0.0 - Security Auditing Tool for Unix/Linux Systems
• NERVE - Network Exploitation, Reconnaissance & Vulnerability Engine
• vPrioritizer - Tool To Understand The Contextualized Risk (vPRisk) On Asset-Vulnerability Relationship Level Across The Organization
• Nmap 7 - Security Scanner For Network Exploration & Security Audits
• Bulwark - An Organizational Asset And Vulnerability Management Tool, With Jira Integration, Designed For Generating Application Security Reports
• Threagile - Agile Threat Modeling Toolkit

En resumen Kitploit parece un buen lugar para buscar estas herramientas y se encuentra bien explicada el uso de cada una.