El nuevo sistema CWSS sigue la estela de CVSS, el conocido como Sistema Común de Puntuación de Vulnerabilidades, aunque a diferencia de su predecesor tiene en cuenta los efectos de los procesos críticos de negocio.
Otras novedades que aporta CWSS sobre su rival es el hecho de que estudia la naturaleza de los datos para determinar hasta qué punto esa vulnerabilidad podría emplearse por un “hacker”.
El objetivo es saber si esa debilidad puede otorgar acceso al documento y simplemente se podrían llegar a leer esos datos, o bien la cosa sería más grave y cabría la posibilidad de modificar o hasta borrar esos datos.
Una diferencia importante entre ambos sistemas de calificación está en el hecho de que CWSS está orientado para su utilización durante la fase de desarrollo de un programa.
En la creación y mantenimiento de CWSS trabaja la organización MITRE, que cuenta experiencia en temas parecidos, ya que es responsable del desarrollo de CVE, un sistema para la clasificación de vulnerabilidades.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…