Table of Contents
📚 Documentación de la Funcionalidad “Conocimiento” #
🧩 Descripción General #
La funcionalidad Conocimiento es una sección dentro de la aplicación web que permite a los usuarios consultar información relevante sobre ciberseguridad, comenzando con vulnerabilidades del tipo CVE (Common Vulnerabilities and Exposures).
Actualmente, la sección se enfoca exclusivamente en mostrar información sobre CVEs públicos recopilados directamente desde la base de datos del NIST (National Institute of Standards and Technology). Estos datos son presentados de forma estructurada y amigable en una tabla interactiva.
🖱️ Guía de Usuario #
- Acceso a la Sección
- Navega en el menú principal a la sección Conocimiento o Knowledge.
- Haz clic en la subsección CVEs para acceder al listado de vulnerabilidades.
- Exploración de CVEs
- Al ingresar, verás una tabla con todos los CVEs disponibles.
- Puedes desplazarte o paginar para navegar entre los registros.
- Filtros Disponibles
Para facilitar la búsqueda de vulnerabilidades específicas, la tabla incluye los siguientes 6 filtros interactivos:
| Filtro | Descripción |
| Nombre o ID | Permite buscar por el identificador oficial del CVE, por ejemplo: CVE-2023-12345. |
| Estado | Filtra por el estado actual de la vulnerabilidad, como “Analizada”, “Pendiente”, etc. |
| Severidad | Clasifica las vulnerabilidades según su nivel de severidad: Baja, Media, Alta o Crítica. |
| Explotabilidad | Mide qué tan fácil sería para un atacante explotar la vulnerabilidad. |
| Impacto | Evalúa el daño que puede causar la vulnerabilidad si es explotada. |
⚠️ Los filtros pueden combinarse para realizar búsquedas más específicas.
- Asignación de CVEs a Componentes
- Puedes seleccionar uno o más CVEs utilizando las casillas de verificación (checkbox) al inicio de cada fila.
- Una vez seleccionados, aparecerá la opción para asignarlos a componentes dentro de tu organización. Para ello haz click en el botón de añadir CVE que se encuentra en la parte superior derecha. Esto abrirá un modal con un selector de cliente y un selector de componentes. Aquí elegirán el componente del cliente al que quieras asignar los CVEs seleccionados. Después dale al botón de Guardar.
- Esto permite hacer un seguimiento personalizado de qué vulnerabilidades afectan a qué parte de tu infraestructura o software.
🧠 Glosario de Términos Técnicos #
| Término | Definición |
| CVE | Common Vulnerabilities and Exposures. Identificador único de una vulnerabilidad conocida públicamente. |
| NIST | National Institute of Standards and Technology. Organismo estadounidense que mantiene la base oficial de CVEs. |
| Severidad | Nivel de gravedad de una vulnerabilidad, comúnmente basado en el sistema CVSS. |
| Explotabilidad | Facilidad con la que una vulnerabilidad puede ser explotada por un atacante. |
| Impacto | Efecto o daño que una vulnerabilidad puede causar si se aprovecha exitosamente. |
| Componente | Parte específica del sistema o aplicación que puede estar asociada a una o más vulnerabilidades. |
| CVSS | Common Vulnerability Scoring System. Estándar para evaluar la severidad de las vulnerabilidades. |
