1. Aspecto de la valoración de la efectividad de un
Objeto de Evaluación; es decir, si las vulnerabilidades conocidas en el mismo
pueden comprometer un la práctica su seguridad, tal como está especificada en
el Objetivo de Seguridad (ITSEC).
2. Valoración de un programa o sistema para
determinar su susceptibilidad a pérdidas o uso indebido.
[Ribagorda:1997]
an aspect of the assessment
of the effectiveness of a Target of Evaluation, namely whether known
vulnerabilities in that Target of Evaluation could in practice compromise its
security as specified in the security target. [ITSEC:1991]