ANÁLISIS DE RIESGOS
Como bien se planteó en las preguntas que se construyeron para identificar las habilidades y demás características diferenciadoras del atacante, son preguntas genéricas, es decir que de cara a un ataque que sufra un CMS, se hacen útiles para identificar una serie de puntos críticos que permiten ubicar en una escala determinada el nivel del ataque y sobre todo el nivel de peligro del autor.
A continuación planteamos una tabla de riesgos acorde a la información que se recopile:
| NUM | RIESGOS BASADOS EN LOS CRITERIOS DE EVALUACIÓN DEL MODELO SKRAM | CRITERIO DE ASIGNACIÓN | PTOS ASIGNADOS |
|---|---|---|---|
| 1 | Tiene manejo de las herramientas que componente el core del CMS | 1 por cada herramienta que maneje | |
| 1 | Maneja en un nivel alto del lenguaje PHP, haciendo uso de expresiones regulares e interfaces en javascript y lenguaje SQL | 1 si es afirmativo | |
| 1 | Conoce el core de Joomla en un nivel intermedio-alto | 1 si es afirmativo | |
| 1 | Maneja o identifica posibles módulos que sirvan como muros de protección ante ataques | 1 si es afirmativo | |
| 1 | Cuenta con infraestructura suficiente para implementar ambientes propicios para disparar ataques de manera concurrente | 1 si es afirmativo |
No hay comentarios:
Publicar un comentario