Calculadora para valorar vulnerabilidades
Sergio Hernando ha publicado un extenso y excelente artículo sobre la importancia de la gestión de parches y la necesidad de hacer una valoración a medida sobre la relevancia de cada actualización, para no convertir a la seguridad en una amenaza.
La gestión de parches tiene por objetivo ponderar el riesgo que supone el sistema parcheado frente a los efectos colaterales o secundarios que puede tener la instalación de nuevo software en los sistemas en producción.
Al respecto también quería dar a conocer un sistema de valoración de vulnerabilidades que es fruto del consenso de varias compañías y empresas preocupadas por normalizar un criterio de cualificación de las vulnerabilidades. Este sistema, conocido como Common Vulnerability Scoring System (CVSS) usa cuatro conceptos para dar una puntuación final sobre lo relevante que puede ser una vulnerabilidad.
Nota de Segu-Info: a modo de ejemplo valoré el ataque de Conficker y el mismo, dependiendo de las variables utilizadas, daría un riesgo entre 7 y 8 puntos (sobre 1o)
Fuente: http://seguridad-de-la-informacion.blogspot.com/2009/01/calculadora-para-valorar.html
La gestión de parches tiene por objetivo ponderar el riesgo que supone el sistema parcheado frente a los efectos colaterales o secundarios que puede tener la instalación de nuevo software en los sistemas en producción.
Al respecto también quería dar a conocer un sistema de valoración de vulnerabilidades que es fruto del consenso de varias compañías y empresas preocupadas por normalizar un criterio de cualificación de las vulnerabilidades. Este sistema, conocido como Common Vulnerability Scoring System (CVSS) usa cuatro conceptos para dar una puntuación final sobre lo relevante que puede ser una vulnerabilidad.
Nota de Segu-Info: a modo de ejemplo valoré el ataque de Conficker y el mismo, dependiendo de las variables utilizadas, daría un riesgo entre 7 y 8 puntos (sobre 1o)
Fuente: http://seguridad-de-la-informacion.blogspot.com/2009/01/calculadora-para-valorar.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!