CVSS (Общая система оценки уязвимостей) помогает организациям расставлять приоритеты в исправлении уязвимостей, оценивая их серьёзность и влияние. xygeni.io
Система предлагает ключевые метрики по трём основным измерениям: xygeni.io
- Базовые показатели. xygeni.io Измеряют внутренние характеристики уязвимости, которые не меняются со временем или в разных средах. xygeni.io Например, вектор атаки, сложность атаки, требуемые привилегии, влияние. xygeni.io
- Временные метрики. xygeni.io Оценивают уязвимость по мере развития условий. xygeni.io К ним относятся, например, зрелость кода эксплойта, уровень исправления, достоверность сообщаемой информации. xygeni.io
- Экологические показатели. xygeni.io Подгоняют оценку под конкретный контекст организации, отражая уникальное влияние уязвимости на бизнес. xygeni.io
На основе этих метрик вычисляются числовые оценки в диапазоне от 0 до 10. leadstartup.ru Чем выше показатель, тем опаснее уязвимость. leadstartup.ru
Некоторые преимущества использования CVSS для расстановки приоритетов:
- Стандартизованная оценка. www.securitylab.ru После нормализации оценок уязвимостей для всех программных и аппаратных платформ компании могут использовать единую политику управления уязвимостями. www.securitylab.ru
- Открытость системы. www.securitylab.ru Позволяет увидеть индивидуальные особенности уязвимости, которые привели к указанной оценке. www.securitylab.ru
- Приоритизация рисков. www.securitylab.ru Оценка отражает реальный риск от наличия уязвимости, который существует в данной организации с учётом других уязвимостей. www.securitylab.ru