vulnerabilidades de severidad crítica y vulnerabilidad de severidad media
¿A que se refiere?
al grado de impacto en la seguridad del aplicativo y/o trámite que tiene la no satisfacción de un criterio de evaluación
Se clasifican por
Niveles de severidad
Alta
Media
Crítica
Severidad crítica
¿A que se refiere?
A aspectos imprescindibles que comprometan la seguridad de los datos de la aplicación
Algo que sea un factor clave para elevar el grado de riesgo.
Por ejemplo
Hallazgos con severidad crítica detectados en el análisis de vulnerabilidades y que no se encuentran cerrados
no se realizan los análisis incluyendo el Top 10 de vulnerabilidades la OWASP
No se cuenta con conexión segura
Consideraciones
Se recomienda que se apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial
Severidad media
¿A que se refiere?
Se refiere a aspectos informativos de los reportes de vulnerabilidades que no afecten de manera directa a la seguridad del sistema
Importancia
Son importantes para registrar de manera completa la calidad del sistema desde la perspectiva de seguridad.
Ejemplo
El objetivo de la revisión de análisis, descripción de tecnologías de la aplicación
Recomendación
Analizar y erradicar el problema evitando que crezca