CVSS

מערכת ניקוד הפגיעות המשותפת (CVSS) היא תקן תעשייה חופשי ופתוח להערכת חומרת פגיעויות האבטחה של מערכות מחשב. CVSS מנסה להקצות ציוני סיכון לפגיעויות, ומאפשר לאנשי אבטחה לתעדף תגובות ומשאבים בהתאם לאיום. ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים שמבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני CVSS נעים בין 0 ל-10, כאשר 10 מציין את הסיכון החמור ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעויות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.0) CVSS) שוחררה ביוני 2015.^[1]

הערות שוליים

↑ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015. {{cite web}}: (עזרה)

ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום למכלול ולהרחיב אותו.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

שגיאות פרמטריות בתבנית:מיון ויקיפדיה
שימוש בפרמטרים מיושנים [ דרגה ] CVSS25173792

[cvss3.0-1] "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015. {{cite web}}: (עזרה)

[1]

CVSS

הערות שוליים

תפריט ניווט

חיפוש