CVE y su influencia en la gestión de las vulnerabilidades |
Hoy en día la gestión de seguridad incluye distintas tareas, como por ejemplo determinar el riesgo de los sistemas, identificar su exposición y gestionar sus vulnerabilidades. Se trata de un proceso que involucra a un elevado número de elementos que, habitualmente, no han sido capaces de hablar entre sí un mismo lenguaje. En este contexto, el denominado proyecto CVE (Vulnerabilidades y Exposiciones Comunes), es una loable iniciativa dirigida por la corporación MITRE cuyo objetivo ha sido crear un mecanismo para hacer más fácil y eficiente la identificación, detección y arreglo de vulnerabilidades asociadas a productos. Con la introducción de un sistema para dar nombres a las vulnerabilidades se logra tener esta información bajo control. |
ROBERT A. MARTIN Responsable de compatibilidad CVE Corporación MITRE ramartin@mitre.org |
JAVIER FERNÁNDEZ-SANGUINO
Consultor de seguridad Germinus XXI, S.A. jfernandez@germinus.com |