Investigación de vulnerabilidades VURE
Realizar una investigación aplicada para descubrir, evaluar y mitigar vulnerabilidades y debilidades de seguridad nuevas o desconocidas.
Notas orientativas
Una vulnerabilidad de seguridad es una debilidad, falla o error dentro del sistema de seguridad que tiene el potencial de ser aprovechada por un agente externo para comprometer un sistema seguro.
Las actividades pueden incluir, entre otras, las siguientes:
- investigar nuevas amenazas, vectores de ataque, riesgos y soluciones potenciales
- invertir el hardware o software de ingeniería
- aplicar herramientas, como desensambladores, depuradores y generadores de datos semialeatorios o fuzzers.
- analizar dispositivos integrados
- desarrollar técnicas y herramientas para analizar y exponer vulnerabilidades
- diseñar nuevas técnicas para descubrir vulnerabilidades
- compartir técnicas de mitigación con las correspondientes partes interesadas
3 | 4 | 5 | 6 |
Levels of responsibility for this skill
Investigación de vulnerabilidades: Niveles 1-2
Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.
Investigación de vulnerabilidades: Nivel 3
Aplica técnicas y herramientas estándar para investigar vulnerabilidades.
Utiliza recursos disponibles para actualizar los conocimientos de una especialidad relevante.
Participa en las comunidades de investigación.
Analiza e informa sobre las actividades y los resultados.
Investigación de vulnerabilidades: Nivel 4
Diseña y ejecuta actividades de investigación sobre las vulnerabilidades complejas.
Especifica los requisitos del entorno, los datos, los recursos y las herramientas para realizar evaluaciones.
Revisa los resultados de las pruebas y modifica las pruebas según sea necesario. Crea informes para comunicar metodología, hallazgos y conclusiones. Asesora sobre los métodos de engaño por medio de la explotación de patrones identificados.
Contribuye de forma activa a las comunidades de investigación.
Investigación de vulnerabilidades: Nivel 5
Planifica y gestiona las actividades de investigación sobre las vulnerabilidades.
Mantiene una sólida red externa en el área de investigación de vulnerabilidades. Recopila información sobre amenazas y vulnerabilidades nuevas y emergentes.
Evalúa y documenta los impactos en la organización y las amenazas a ella. Crea informes y comparte conocimientos e ideas con las partes interesadas.
Proporciona asesoramiento y orientación expertos para respaldar la adopción de herramientas y técnicas para investigar vulnerabilidades. Contribuye al desarrollo de políticas, estándares y pautas de la organización para investigar y evaluar las vulnerabilidades.
Investigación de vulnerabilidades: Nivel 6
Planifica y dirige el enfoque de la investigación sobre la vulnerabilidad de la organización.
Identifica amenazas nuevas y emergentes. Mantiene una red externa fuerte. Desempeña un papel de liderazgo en las actividades profesionales dirigidas al área externa, para facilitar la recopilación de información y establecer el alcance del trabajo de investigación.
Influye en las partes interesadas y se relaciona con ellas para comunicar los resultados de la investigación y la respuesta solicitada.
Desarrolla políticas y pautas para supervisar amenazas y vulnerabilidades emergentes.
Investigación de vulnerabilidades: Nivel 7
Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.