El tamaño no importa, lo que importa es lo que haces con ella
La valoración de las vulnerabilidades informáticas, siempre ha sido algo discutido y discutible. Que una vulnerabilidad tenga una valoración de «baja», «media» o «alta» o su peligrosidad sea medida en una escala del 1 al 10, deja al administrador o incluso a los usuarios, una sensación de confusión en cuanto a la urgencia en la toma de medidas y sobre todo a la priorización de las correcciones o incluso al cierre de servicios. Por ejemplo, vamos a imaginar que sale una vulnerabilidad que nos permitiría por medio de un SQL Inyection, obtener acceso en modo solo lectura a las tablas […]
Leer más El tamaño no importa, lo que importa es lo que haces con ella