jueves, 22 de enero de 2009

Calculadora para valorar vulnerabilidades

Sergio Hernando ha publicado un extenso y excelente artículo sobre la importancia de la gestión de parches y la necesidad de hacer una valoración a medida sobre la relevancia de cada actualización, para no convertir a la seguridad en una amenaza.

La gestión de parches tiene por objetivo ponderar el riesgo que supone el sistema parcheado frente a los efectos colaterales o secundarios que puede tener la instalación de nuevo software en los sistemas en producción.
El texto de Sergio puede ser leido en Boletines de seguridad != gestión de seguridad.
Al respecto también quería dar a conocer un sistema de valoración de vulnerabilidades que es fruto del consenso de varias compañías y empresas preocupadas por normalizar un criterio de cualificación de las vulnerabilidades. Este sistema, conocido como Common Vulnerability Scoring System (CVSS) usa cuatro conceptos para dar una puntuación final sobre lo relevante que puede ser una vulnerabilidad.

1 comentarios:

Paco dijo...

Aparte de la calculadora se puede consultar en http://www.first.org/cvss/ donde hay bastante más información sobre CVSS.

La gran ventaja es que a nivel oficial CVSS se esta perfilando como el standard por el cual tanto fabricantes (CISCO, IBM , etc) de productos como integradores de seguridad (ISS, Symantec, NIST, etc) propocionen una información consistente sobre una misma vulnerabilidad.

 
;