vulnerabilidades de severidad crítica y vulnerabilidad de severidad media

¿A que se refiere?

al grado de impacto en la seguridad del aplicativo y/o trámite que tiene la no satisfacción de un criterio de evaluación

Se clasifican por

Niveles de severidad

Alta

Media

Crítica

Severidad crítica

¿A que se refiere?


A aspectos imprescindibles que comprometan la seguridad de los datos de la aplicación

Algo que sea un factor clave para elevar el grado de riesgo.

Por ejemplo

Hallazgos con severidad crítica detectados en el análisis de vulnerabilidades y que no se encuentran cerrados

no se realizan los análisis incluyendo el Top 10 de vulnerabilidades la OWASP

No se cuenta con conexión segura

Consideraciones

Se recomienda que se apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial

Severidad media

¿A que se refiere?

Se refiere a aspectos informativos de los reportes de vulnerabilidades que no afecten de manera directa a la seguridad del sistema

Importancia

Son importantes para registrar de manera completa la calidad del sistema desde la perspectiva de seguridad.

Ejemplo

El objetivo de la revisión de análisis, descripción de tecnologías de la aplicación

Recomendación

Analizar y erradicar el problema evitando que crezca