Categories: Seguridad

Desarrollan un nuevo sistema para calificar vulnerabilidades de seguridad

El nuevo sistema CWSS sigue la estela de CVSS, el conocido como Sistema Común de Puntuación de Vulnerabilidades, aunque a diferencia de su predecesor tiene en cuenta los efectos de los procesos críticos de negocio.

Otras novedades que aporta CWSS sobre su rival es el hecho de que estudia la naturaleza de los datos para determinar hasta qué punto esa vulnerabilidad podría emplearse por un “hacker”.

El objetivo es saber si esa debilidad puede otorgar acceso al documento y simplemente se podrían llegar a leer esos datos, o bien la cosa sería más grave y cabría la posibilidad de modificar o hasta borrar esos datos.

Una diferencia importante entre ambos sistemas de calificación está en el hecho de que CWSS está orientado para su utilización durante la fase de desarrollo de un programa.

En la creación y mantenimiento de CWSS trabaja la organización MITRE, que cuenta experiencia en temas parecidos, ya que es responsable del desarrollo de CVE, un sistema para la clasificación de vulnerabilidades.

vINQulos

h-online

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago