Nuevo sistema de puntuación de la seguridad de un software

  • Por
Conoce un poco mejor este sistema de vulnerabilidades comunes llamado Common Weakness Scoring System.
29/06/2011 - Common Weakness Scoring System o CWSS constituye un marco de trabajo en el cual se definen una serie de parámetros que permiten asignar un valor de riesgo a una determinada vulnerabilidad.

Hasta la fecha no existe un criterio actualizado para clasificar las vulnerabilidades de un software, es por ello que nace este nuevo sistema de calificación de seguridad que pretende convertirse en la referencia que ofrezca completa información a desarrolladores y usuarios.

Uno de los parámetros más destacados a tener en cuenta por el nuevo sistema de puntuación de la seguridad CWSS es que estudia la naturaleza de los datos para determinar hasta qué punto esa vulnerabilidad puede otorgar acceso a documentos en modo de sólo lectura o en modo de escritura, pudiendo modificar datos o incluso eliminarlos.

CWSS cuenta con el apoyo del Departamento de Seguridad de EEUU (NCSD), y de la División Nacional de Seguridad Cibernética (CWRAF), por lo que tiene más sencilla su promoción como estándar de facto.

Interesados pueden accede a más información de Common Weakness Scoring System desde cwe.mitre.org/cwss/index.html.