La gestión de parches tiene por objetivo ponderar el riesgo que supone el sistema parcheado frente a los efectos colaterales o secundarios que puede tener la instalación de nuevo software en los sistemas en producción.
El texto de Sergio puede ser leido en Boletines de seguridad != gestión de seguridad.
Al respecto también quería dar a conocer un sistema de valoración de vulnerabilidades que es fruto del consenso de varias compañías y empresas preocupadas por normalizar un criterio de cualificación de las vulnerabilidades. Este sistema, conocido como Common Vulnerability Scoring System (CVSS) usa cuatro conceptos para dar una puntuación final sobre lo relevante que puede ser una vulnerabilidad.
1 comentarios:
Aparte de la calculadora se puede consultar en http://www.first.org/cvss/ donde hay bastante más información sobre CVSS.
La gran ventaja es que a nivel oficial CVSS se esta perfilando como el standard por el cual tanto fabricantes (CISCO, IBM , etc) de productos como integradores de seguridad (ISS, Symantec, NIST, etc) propocionen una información consistente sobre una misma vulnerabilidad.
Publicar un comentario