Las organizaciones de ciberseguridad utilizan el sistema CVSS (Common Vulnerability Scoring System) para determinar la severidad de una vulnerabilidad. La puntuación tiene un rango de 0 a 10 y significa:
- 0 – Ninguna
- 0.1 a 3.9 – Baja
- 4.0 a 6.9 – Media
- 7.0 a 8.9 – Alta
- 9.0 a 10.0 – Crítica
La lista de vulnerabildades y exposiciones más comunes (CVE – Common Vulnerabitilies and Exposures) se encuentra en el National Vulnerability Database (NVD), el cual es un repositorio del gobierno norteamericano. La lista es generado y actualizada de forma periódica por Mitre Corporation y contiene no solo el ranking de cada vulnerabilidad, sino que incluye el nombre del producto, fabricante, versión etc.
Con Ventura Systems, todo este proceso se hace de forma automática centralizando toda la información necesaria sin tener que recurrir a recursos externos.
0 comentarios