目前关于大家提出的CVSS是什么这个问题,大家都希望能够得到一个答案,那么小编今天就去收集了一些CVSS是什么相关的内容来分享给大家,如果大家感兴趣的话可以接着往下看。
通用漏洞评分系统(CVSS)是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。提供了一种捕获漏洞主要特征并产生反映其严重性的数字评分的方法。
通用安全漏洞评分系统(CVSS,Common Vulnerability Scoring System)是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。
CVSS 是安全内容自动化协议(SCAP)的一部分,通常 CVSS 同 CVE 一同由漏洞库(NVD)发布并保持数据的更新。
通用漏洞评分系统(CVSS)提供了一种捕获漏洞主要特征并产生反映其严重性的数字评分的方法。然后,可以将数字分数转换为定性表示形式(例如低,中,高和关键),以帮助组织正确评估漏洞管理流程并确定其优先级。
CVSS 是全世界组织使用的已发布标准,SIG 的使命是继续对其进行改进。
该通用安全漏洞评分系统(CVSS)是一个自由和开放的 行业标准,以评估严重程度计算机系统的安全 漏洞。CVSS 尝试为漏洞分配严重性评分,从而使响应者可以根据威胁对响应和资源进行优先级排序。分数是根据取决于多个指标的公式计算得出的大致易于利用,以及利用的影响。分数范围是 0 到 10,其中 10 分是最严重的。尽管许多人仅使用 CVSS 基本分数来确定严重性,但也存在时间和环境分数,以分别考虑缓解措施的可用性和组织中易受攻击的系统的分布。
版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。