Herramienta
Calculadora OWASP Risk Rating*
—
—
Probabilidad
—
Riesgo General
—
—
Impacto
Seleccione los factores de impacto
SL:-/MO:-/OP:-/SZ:-/ED:-/EE:-/AW:-/ID:-/LC:-/LI:-/LA:-/LT:-/FD:-/RD:-/NC:-/PV:- Seleccione los valores de los factores a continuación para calcular el nivel de riesgo. El impacto puede ser evaluado tanto técnicamente como desde la perspectiva del negocio — cuando ambos se completan, el impacto en el negocio tiene precedencia.
Probabilidad
Factores del Agente de Amenaza
Nivel de Habilidad: ¿Cuál es el nivel de habilidad técnica del grupo de agentes de amenaza?
Motivación: ¿Cuál es la motivación del agente de amenaza para explotar esta vulnerabilidad?
Oportunidad: ¿Qué recursos u oportunidades se necesitan para explotar esta vulnerabilidad?
Tamaño: ¿Cuál es el tamaño del grupo de agentes de amenaza?
Factores de Vulnerabilidad
Facilidad de Descubrimiento: ¿Qué tan fácil es para este grupo de agentes de amenaza descubrir esta vulnerabilidad?
Facilidad de Explotación: ¿Qué tan fácil es para este grupo de agentes de amenaza explotar esta vulnerabilidad?
Conocimiento Público: ¿Qué tan conocida es esta vulnerabilidad por el grupo de agentes de amenaza?
Detección de Intrusión: ¿Qué tan probable es que una explotación sea detectada?
Impacto
Factores de Impacto Técnico
Pérdida de Confidencialidad: ¿Cuánta información puede ser divulgada y qué tan sensible es?
Pérdida de Integridad: ¿Cuánta información puede ser corrompida y qué tan dañado es?
Pérdida de Disponibilidad: ¿Cuánto servicio puede ser perdido y qué tan vital es?
Pérdida de Rastreabilidad: ¿Las acciones de los agentes de amenaza pueden ser rastreadas hasta un individuo?
Factores de Impacto en el Negocio
Daño Financiero: ¿Cuánto daño financiero resultará de la explotación?
Daño a la Reputación: ¿Cuánto daño a la reputación resultará de la explotación?
No Conformidad: ¿Cuánta exposición introduce la no conformidad?
Violación de Privacidad: ¿Cuánta información personal identificable puede ser divulgada?
* OWASP® Risk Rating Methodology es una metodología de la OWASP Foundation. Esta calculadora fue implementada con base en la documentación oficial.