• Tweet

El Sistema de Puntuación Común para Vulnerabilidades permite a los IT priorizar los parches.

Un grupo de compañías IT ha desarrollado una forma estándar de valorar las vulnerabilidades de seguridad, ofreciéndole a los administradores una mejor manera de priorizar los parches de software.

El "Common Vulnerability Scoring System" (CVSS) fue diseñado por ingenieros de compañías en las que se incluyen Microsoft y Cisco.

CVSS usa una serie de mediciones para valorar la "seriedad" de la falla, de acuerdo al reporte en New Scientist.

Los administradores actualmente tienen que decidir entre docenas de alertas y parches son los más importantes, ya que los diferentes proveedores tienen su propio sistema de puntuación.

La valoración del CVSS juzga la vulnerabilidad de acuerdo a las características tales como si da acceso a información o permite modificar o destruir datos.

La valoración también toma en cuenta la "edad" de la falla, valorando fallas "viejas" como más serias ya que es más probable que los intrusos hayan construido una forma de explotar la vulnerabilidad.