El nuevo sistema CWSS sigue la estela de CVSS, el conocido como Sistema Común de Puntuación de Vulnerabilidades, aunque a diferencia de su predecesor tiene en cuenta los efectos de los procesos críticos de negocio.
Otras novedades que aporta CWSS sobre su rival es el hecho de que estudia la naturaleza de los datos para determinar hasta qué punto esa vulnerabilidad podría emplearse por un “hacker”.
El objetivo es saber si esa debilidad puede otorgar acceso al documento y simplemente se podrían llegar a leer esos datos, o bien la cosa sería más grave y cabría la posibilidad de modificar o hasta borrar esos datos.
Una diferencia importante entre ambos sistemas de calificación está en el hecho de que CWSS está orientado para su utilización durante la fase de desarrollo de un programa.
En la creación y mantenimiento de CWSS trabaja la organización MITRE, que cuenta experiencia en temas parecidos, ya que es responsable del desarrollo de CVE, un sistema para la clasificación de vulnerabilidades.
vINQulos
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…