Archives

Author Archive for: ‘lTikkOl’

Como valorar las vulnerabilidades en nuestra auditoría – Parte III – Ejemplo Práctico

Para finalizar con la serie de artículos acerca de la valoración de las vulnerabilidades en procesos de auditoría, hoy se explicaran a través de un ejemplo práctico como realizar el cálculo de las tres métricas del CVSS, tomando como ejemplo una vulnerabilidad real registrada en el diccionario público de vulnerabilidades  y exposiciones del mitre (CVE). La vulnerabilidad escogida fue el …

Read More →

Como valorar las vulnerabilidades en nuestra auditoría – Parte II – Calcular CVSS Temporal y Enviroment Score

Continuando con la valoración de las vulnerabilidades en un proceso de auditoría, en este artículo explicaremos como realizar el cálculo de las dos métricas restantes, como lo son la métrica temporal y la métrica de entorno. Como se mencionó en el artículo anterior, además de explicar el cómo calcular la métrica base, estas dos métricas restantes son opcionales. 1. Métrica …

Read More →

Como valorar las vulnerabilidades en nuestra auditoría – Parte I – Calcular CVSS Base Score

Una de las partes más complicadas y tediosas de una auditoría de seguridad o pentest, según sea el caso, es la redacción del informe. Por lo general, suelen solicitar solo un informe técnico en el que se deben especificar todos los detalles de la auditoría. Lo verdaderamente importante en este tipo de informes son las pruebas realizadas durante el estudio, …

Read More →
Page 2 of 2«12

    No Twitter Messages