Какие существуют методики оценки уязвимостей информационных систем?

Некоторые методики оценки уязвимостей информационных систем:

• VPR (Vulnerability Priority Rating). www.anti-malware.ru Оценка приоритета уязвимости, предложенная компанией Tenable. www.anti-malware.ru
• CVSS (Common Vulnerability Scoring System). www.anti-malware.ru sudact.ru Общая система оценки уязвимостей, разработанная форумом команд реагирования на инциденты и обеспечения безопасности (Forum of Incident Response and Security Teams, FIRST). www.anti-malware.ru
• EPSS (The Exploit Prediction Scoring System). www.anti-malware.ru Система оценки с прогнозированием эксплойтов, разработанная тем же FIRST. www.anti-malware.ru
• Методика оценки уровня критической значимости уязвимостей программных и программно-аппаратных средств, утверждённая Федеральной службой РФ по техническому и экспортному контролю 28 октября 2022 года. www.anti-malware.ru sudact.ru
• SSVC (Stakeholder-Specific Vulnerability Categorization Guide). www.anti-malware.ru Руководство по классификации уязвимостей для конкретных заинтересованных сторон, разработанное Федеральным агентством США по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA). www.anti-malware.ru
• CCWAPSS (Common Criteria Web Application Security Scoring). www.anti-malware.ru Общие критерии оценки безопасности веб-приложений, разработанные специалистом по ИБ Фредериком Шарпантье (Frederic Charpentier). www.anti-malware.ru

Также для оценки уязвимостей информационных систем используется тестирование на проникновение — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки нарушителя. elib.pnzgu.ru