Delimita por 2 maneras, una por la que COBRARAS y otra por la que SECURIZARAS.
Grave es un fallo de inclusion de archivo (RFI), pero esto es algo muy facil de solucionar y realizar un informe diciendo que has solucionado un fallo de este tipo y pides una gran cantidad de dinero es incompatible.
Medio es una falla de filtracion de informacion. Revisa las politicas de seguridad. Aqui ya puedes requerir dinero.
Bajo es equilibrar el servidor por cualquier tipo de ataque DoS. Realmente es un fallo de estado Grave ya que te pueden dejar todo K.O., pero no suelen hacerse (excepto si algun kiddie te tiene en el punto de vista). Aqui puedes pedir bastante dinero ya que debes elaborar una estrategia suficiente buena para garantizar un buen resultado en un caso critico (excepcional).
Seguro que algun profesional te lo sabe decir mejor :). Yo lo haria como te dije, pero no dejes de reparar los errores 'facilmente solucionables' porque no te vayan a pagar por ser un error grave ;).
Ya direis. Saludos
On 12/29/05, tANAKO <[EMAIL PROTECTED]> wrote:
Hola a todos y felices fiestas:
Estoy preparando una auditoría para una empresa grande y en la que hemos
delimitado
el alcance de éste estudio en busca de fallas y vulnerabilidades, pero
nos hemos quedado atascados
en definir con mayor amplitud lo que son Vulnerabilidades severas,
graves y menos graves,
¿ podría alguien ayudarme a delimitar el alcance y gravedad de cada
una?, para poder asi
cuantificar el costo de cada una, a la hora de delimitar o abordar el
presupuesto que estoy
creando para ésta empresa, tras la delimitación de ésta tipologia, se
incluye la propuesta de solución y posterior aplicación.
Muchas gracias
Tanako
_______________________________________________
Seguridad0(arroba)seguridad0.info
http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info
Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/
_______________________________________________
[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
_______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
