• Tweet

San Francisco -- Con una perspectiva para guiar las compañías que tienen problemas de software para solucionar primero, Cisco Systems, Symantec
y Qualys planean lanzar un sistema que da grados a fallas de vulnerabilidades de seguridad.

Los grados consistirán en tres números, Gerhard Eschelbeck, el jefe oficial de tecnología en el proveedor de información de seguridad Qualys dijo el martes.

El primero será una estimación de la severidad de la falla. El segundo clasificará el bug dependiendo de cuanto tiempo ha estado alrededor, y por lo tanto como probablemente es que las compañías han solucionado esto. El tercero medirá la amenaza que una vulnerabilidad pose para una red corporativa especifica. Cada uno tomará cinco o seis factores en explicación de la medida.

Las compañías planean anunciar la primera versión del sistema el jueves, señalo Eschelbeck. En escencia estan proponiendo que los rastreadores de vulnerabilidades de sitios como BugTraq usen la aproximación para etiquetar al severidad de los nuevos virus y fallas del de software.

El lanzamiento, que será hecho en el RSA Conference 2005 esta semana, es el fruto de una sociedad de Redwood Shores y Qualys que se encuentra en California, del gigante networking Cisco y la compañía de seguridad Symantec. La propuesta esta diseñada para proveer el primer clasificador sistemático de fallas que puede ser usado por las compañías para evaluar daño a sus sistemas vulnerables y para dar prioridad para cubrir vulnerabilidades .

Los grados podrían también ofrecer la idea de la severidad de las fallas en las diversas plataformas de la computación, tal como Microsoft Windows, el open-source Linux y Mac OS X de Apple Computer