What is CVSS v2.0?

CVSS v2.0 — это вторая версия системы оценки уязвимостей (Common Vulnerability Scoring System), выпущенная в 2007 году. www.aptori.com www.appknox.com Она улучшила согласованность и чёткость оценки. www.aptori.com

Оценка уязвимостей по системе CVSS 2.0 производится на основе трёх метрик: базовой, временной и контекстной. safe-surf.ru Каждая метрика представляет собой оценку от 0 до 10 баллов и короткое текстовое описание, содержащее всю необходимую информацию для вывода этой оценки. safe-surf.ru

Базовая группа метрик отражает неотъемлемые и фундаментальные характеристики уязвимости, которые являются постоянными с течением времени и пользовательскими средами. safe-surf.ru Временная группа метрик отражает характеристики уязвимости, которые меняются со временем, но не среди пользовательских сред. safe-surf.ru Контекстная группа метрик отражает характеристики уязвимости, которые являются релевантными и уникальными для конкретной среды пользователя. safe-surf.ru