29/06/2011 -
Common Weakness Scoring System o
CWSS constituye un marco de trabajo en el cual se definen una serie de parámetros que permiten asignar un valor de riesgo a una determinada vulnerabilidad.
Hasta la fecha no existe un criterio actualizado para clasificar las vulnerabilidades de un software, es por ello que nace este nuevo sistema de calificación de seguridad que pretende convertirse en la referencia que ofrezca completa información a desarrolladores y usuarios.
Uno de los parámetros más destacados a tener en cuenta por el nuevo sistema de puntuación de la seguridad
CWSS es que estudia la naturaleza de los datos para determinar hasta qué punto esa vulnerabilidad puede otorgar acceso a documentos en modo de sólo lectura o en modo de escritura, pudiendo modificar datos o incluso eliminarlos.
CWSS cuenta con el apoyo del Departamento de Seguridad de EEUU (NCSD), y de la División Nacional de Seguridad Cibernética (CWRAF), por lo que tiene más sencilla su promoción como estándar de facto.
Interesados pueden accede a más información de
Common Weakness Scoring System desde
cwe.mitre.org/cwss/index.html.
Usuarios: 
29 de June de 2011
Valoración del artículo:
