¿Qué métrica se utiliza para clasificar los errores de software más peligrosos que se conocen?

De ese sitio:
El valor de la métrica es un número entre 0 y 180 que asigna una gravedad aproximada a la vulnerabilidad. Este número considera varios factores, incluidos
¿La información sobre la vulnerabilidad está ampliamente disponible o se conoce?
¿Se está explotando la vulnerabilidad?
¿La infraestructura de Internet está en riesgo debido a esta vulnerabilidad?
¿Cuántos sistemas en Internet están en riesgo por esta vulnerabilidad?
¿Cuál es el impacto de explotar la vulnerabilidad?
¿Qué tan fácil es explotar la vulnerabilidad?
¿Cuáles son las condiciones previas necesarias para explotar la vulnerabilidad?
Debido a que las preguntas se responden con valores aproximados que pueden diferir significativamente de un sitio a otro, los usuarios no deben confiar demasiado en la métrica para priorizar las vulnerabilidades. Sin embargo, puede ser útil para separar las vulnerabilidades muy graves de la gran cantidad de vulnerabilidades menos graves descritas en la base de datos. Por lo general, las vulnerabilidades con una métrica superior a 40 son candidatos para alertas técnicas de US-CERT. No todas las preguntas están ponderadas por igual, y la puntuación resultante no es lineal (una vulnerabilidad con una métrica de 40 no es dos veces más grave que una con una métrica de 20).

Errores deIngeniería deSeguridad informáticasoftware

Related Content

¿Es válida la compresión si los datos después de la compresión no son útiles? Podemos recuperar los datos originales por descompresión.

¿QA alguna vez o debería proponer mejoras para los desarrolladores?

Cómo desarrollar un mapa de riesgos

¿Por qué la ingeniería de protocolos de comunicación es un subconjunto de la ingeniería de software?

¿Qué son las pruebas de integración de abajo hacia arriba?

¿Cómo hago para que los programadores se interesen en trabajar en un proyecto conmigo?

¿Cómo podemos seguir el progreso del desarrollo a diario?

More Interesting

¿Cómo son posibles las habilidades de ingeniería de software de pulido a través del desarrollo web?

¿Debo seguir una carrera en informática forense o ingeniería de software?

¿Eclipse tiene un depurador visual como jGrasp?

¿Puedo seguir siendo ingeniero de software si no apruebo los cursos básicos y avanzados de estructuras de datos y algoritmos en la universidad?

¿Por qué el código abierto es 'bueno'?

¿Cuál es el concepto de abstracción en términos de ingeniería de software?

¿Cómo es escribir código para un fondo de cobertura?

¿Cuáles son buenos ejemplos de expresiones regulares?

¿Cuál es el efecto del segundo sistema?

¿Es cierto que "el hardware evolucionó mucho más rápido de lo que pensábamos, mientras que el software evolucionó mucho más lentamente de lo que pensábamos"? ¿Por qué o por qué no?

¿Se desarrollan los Googlers para Android y GWT usando Eclipse?

En la práctica, ¿con qué frecuencia se realiza el análisis promedio de la complejidad del tiempo del caso?

¿Qué son las métricas de prueba de software? ¿Cómo son útiles?

¿Por qué los ejecutables producidos con compiladores que no sean C / C ++ son más lentos que los producidos con C / C ++?

¿Qué es una carrera en pruebas de software?

Web Analytics