CVSS

מערכת ניקוד הפגיעות המשותפת (CVSS) היא תקן תעשייה חופשי ופתוח להערכת חומרת פגיעויות האבטחה של מערכות מחשב. CVSS מנסה להקצות ציוני סיכון לפגיעויות, ומאפשר לאנשי אבטחה לתעדף תגובות ומשאבים בהתאם לאיום. ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים שמבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני CVSS נעים בין 0 ל-10, כאשר 10 מציין את הסיכון החמור ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעויות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.0) CVSS) שוחררה ביוני 2015.^[1]