Del curso: Gestión de vulnerabilidades con Tenable

Accede al curso completo hoy mismo

Únete hoy para acceder a más de 24.100 cursos impartidos por expertos del sector.

Clasificación de vulnerabilidades: severidad, impacto y explotabilidad

Clasificación de vulnerabilidades: severidad, impacto y explotabilidad - Tutorial de Tenable One

Del curso: Gestión de vulnerabilidades con Tenable

Comenzar mi mes de prueba gratis Comprar para mi equipo

Clasificación de vulnerabilidades: severidad, impacto y explotabilidad

Clasificación de vulnerabilidades, severidad, impacto y explotabilidad. La severidad y la explotabilidad son dos mediciones diferentes de la gravedad de un hallazgo. En tal sentido, el esfuerzo para la corrección mide la complejidad del trabajo requerido para solucionar dicho hallazgo. Esta consideración es sin duda la más evidente, ya que cada vulnerabilidad se clasifica en la lista de vulnerabilidades y exposiciones comunes, y se le asigna una puntuación común de vulnerabilidad que expresa su severidad. En este sentido general, a mayor severidad, mayor prioridad para corregir la vulnerabilidad. Sin embargo, esto no siempre es el caso. Veamos lo siguiente. Una puntuación CVSS puede tardar en asignarse a una nueva vulnerabilidad, por lo que las de vías 0 pueden pasar desapercibidas, por así decirlo. Además, una vulnerabilidad solo representa riesgos si está asociada con un componente o dependencia que se utiliza en su código, pero de no ser así, no amenaza su base de código…

Contenido