Preguntas con etiqueta 'vulnerability-management'

preguntas con etiqueta
2
respuestas

¿cómo se solucionan y revelan las fallas en google chrome?

Cuando existe una vulnerabilidad como la de Flash en cualquier software, como Chrome, ¿se divulga de inmediato al público en general o se mantiene en secreto hasta que se actualice? Si es el primero, ¿se revelan todos los detalles de la vulne...
hecha 26.12.2016 - 12:45
2
respuestas

¿Cómo aseguro la red Wi-Fi de mi casa a la luz de KRACK? [duplicar]

Ahora que se ha descubierto que KRACK explota WPA2, ¿todavía es posible asegurar la red Wi-Fi de mi casa? Si es así, ¿qué pasos debo tomar para asegurarlo contra los ataques KRACK? ¿Será necesario ahora un nuevo protocolo "WPA3"? La respues...
hecha 20.10.2017 - 19:39
2
respuestas

¿Qué califica a una vulnerabilidad que se publicará?

Considere un proyecto de código abierto que está en continuo desarrollo. Durante el desarrollo, en su trabajo diario, ocasionalmente encuentra algunos problemas por su cuenta. También hay usuarios de su biblioteca que reportan problemas. Si s...
hecha 26.06.2018 - 20:37
2
respuestas

Escaneo de vulnerabilidad como un punto de compromiso

¿Se han realizado investigaciones / análisis sobre el uso de los ecosistemas de exploración de vulnerabilidades como un punto de compromiso en una red? Específicamente, para las empresas que utilizan el escaneo autenticado, el ecosistema de e...
hecha 29.09.2016 - 18:23
0
respuestas

¿Existen herramientas de desarrollo que ayuden tanto con la gestión de activos como con la vulnerabilidad? [cerrado]

Trabajo para una empresa de desarrollo de software / sistemas y busco mejorar la forma en que gestionamos la seguridad de la información dentro de nuestro proceso de desarrollo. Gran parte de lo que he encontrado en mi investigación inicial se c...
hecha 22.06.2017 - 20:43
0
respuestas

CVE vs KB Table [cerrado]

Trabajo con equipos que son muy selectivos respecto de los parches de KB o MS que se pueden instalar. Paso mucho tiempo tratando de averiguar qué CVE se abordan mediante qué KB o MS corrigen para Windows usando las notas de Nessus y sitios como...
hecha 21.03.2017 - 15:49
1
respuesta

¿Qué significa "-" en el campo Versión en la enumeración de productos comunes (CPE)?

Estoy tratando de entender el estándar de enumeración de productos comunes publicado por Mitre. En el campo Versión, he encontrado referencias a "*" o CUALQUIER significado de "Cualquier versión". Sin embargo, cuando busco el Diccionario d...
hecha 23.06.2017 - 21:13
1
respuesta

Vulnerabilidades de JBoss Web [duplicado]

En mi organización encontré servidores que ejecutan JBoss Web / 7.0.13.Final y JBoss Web / 7.0.12.Final. No pude encontrar vulnerabilidades de seguridad para las versiones de este servidor, pero me parecen antiguas. ¿Cómo puedo encontrar...
hecha 13.06.2018 - 18:55
3
respuestas

¿Cuál es la diferencia entre la administración de parches y la administración de vulnerabilidades?

He estado pensando en esto últimamente. ¿Son la misma cosa? ¿O es que este último tiene mucho más que solo la gestión de parches?     
hecha 06.07.2017 - 17:33
3
respuestas

Criterios de evaluación de la solución de gestión de vulnerabilidades

Estamos planeando una solución de gestión de vulnerabilidades, por lo que estoy buscando criterios de evaluación entre las soluciones conocidas como Nessus, Qualys y Nexpose. Si alguien pudiera compartir tales puntos de evaluación, sería realmen...
hecha 07.06.2016 - 18:39