Hay un marco que evalúa el impacto en el negocio de las vulnerabilidades técnicas, pero al final todo se reduce a cuestión
¿Cuánto afecta esta vulnerabilidad específica a mi negocio y en qué medida?
Por ejemplo, para algunos sitios web, la vulnerabilidad xss puede no considerarse crítica porque no representó un gran riesgo para su objetivo comercial o para sus clientes potenciales, pero para algunos sitios web puede provocar que pierdan a su cliente y dañen su negocio. objetivo.
Por lo tanto, antes de aceptar ciegamente cualquier estándar, evalúe sus objetivos comerciales y el impacto de cualquier error técnico en su negocio en función de sus objetivos comerciales y, a continuación, categorice las vulnerabilidades en consecuencia