Вопросы к Поиску с Алисой

Примеры ответов Поиска с Алисой

Главная / Технологии / Как эволюционировала система CVSS с момента первой версии до CVSSv3?

Вопрос для Поиска с Алисой

11 апреля

#CVSS #Эволюция #Система #Безопасность #Критерии #Требования

Как эволюционировала система CVSS с момента первой версии до CVSSv3?

Алиса

На основе источников, возможны неточности

Как это работает?

Первая версия CVSS была обнародована в феврале 2005 года. ru.ruwiki.ru Она не подвергалась экспертной оценке сторонних организаций, поэтому в ней обнаружили значительные недостатки. ru.ruwiki.ru Основным недостатком признали малое число оценочных критериев — существовало много уязвимостей с одинаковой оценкой. safe-surf.ru

Вторая версия была опубликована 1 июня 2007 года и получила широкое распространение. safe-surf.ru В апреле 2011 года CVSS 2.0 был официально принят в качестве международного стандарта для оценки уязвимостей. safe-surf.ru

В 2012 году началась разработка стандарта CVSSv3, окончательная версия которого была выпущена в июне 2015 года. ru.ruwiki.ru {9-host} Некоторые изменения, которые были внесены в эту версию:

Для базовой оценки добавили новые метрики (UI — взаимодействие с пользователем, PR — требуемые привилегии). ru.ruwiki.ru {9-host} Это помогло различать уязвимости, связанные с привилегиями простого пользователя и администратора. ru.ruwiki.ru

В векторе базовой оценки ввели метрику S (Scope). ru.ruwiki.ru Она позволяла отличать уязвимости, которые можно сначала внедрить, а потом использовать для атаки на другие части системы или сети. ru.ruwiki.ru

Метрики Confidentiality, Integrity и Availability в третьей версии имеют другие градации: None, Low и High, вместо None, Partial и Complete. ru.ruwiki.ru

Метрика Access Complexity была переименована в Attack Complexity, чтобы показать, что требования к правам доступа перенесли в отдельную метрику. ru.ruwiki.ru

В метрику Access Vector добавили значение Physical (P), чтобы показать, что для использования уязвимости требуется физический доступ к оборудованию. ru.ruwiki.ru

Полностью изменили все метрики для Environmental Score, чтобы более точно описывать требования к безопасности системы. ru.ruwiki.ru

В июне 2019 года была выпущена версия 3.1. ru.ruwiki.ru Она не вносила новых изменений в стандарт, а лишь детализировала описание некоторых метрик для лучшего их понимания. ru.ruwiki.ru

Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.

Пожаловаться на контент

Пользовательское соглашение

Связаться с нами

Задать новый вопрос

Как это работает?