CVE y su influencia en la gestión de las vulnerabilidades

Hoy en día la gestión de seguridad incluye distintas tareas, como por ejemplo determinar el riesgo de los sistemas, identificar su exposición y gestionar sus vulnerabilidades. Se trata de un proceso que involucra a un elevado número de elementos que, habitualmente, no han sido capaces de hablar entre sí un mismo lenguaje. En este contexto, el denominado proyecto CVE (Vulnerabilidades y Exposiciones Comunes), es una loable iniciativa dirigida por la corporación MITRE cuyo objetivo ha sido crear un mecanismo para hacer más fácil y eficiente la identificación, detección y arreglo de vulnerabilidades asociadas a productos. Con la introducción de un sistema para dar nombres a las vulnerabilidades se logra tener esta información bajo control.
 
ROBERT A. MARTIN
Responsable de compatibilidad CVE
Corporación MITRE
ramartin@mitre.org
JAVIER FERNÁNDEZ-SANGUINO
Consultor de seguridad
Germinus XXI, S.A.
jfernandez@germinus.com

<volver