CVSS

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

מערכת ניקוד הפגיעות המשותפת (CVSS) היא תקן תעשייה חופשי ופתוח להערכת חומרת פגיעויות האבטחה של מערכות מחשב. CVSS מנסה להקצות ציוני סיכון לפגיעויות, ומאפשר לאנשי אבטחה לתעדף תגובות ומשאבים בהתאם לאיום. ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים שמבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני CVSS נעים בין 0 ל-10, כאשר 10 מציין את הסיכון החמור ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעויות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.0) CVSS) שוחררה ביוני 2015.[1]

הערות שוליים

  1. ^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-בנובמבר 13, 2015. {{cite web}}: (עזרה)
P Computer-science.svg ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום למכלול ולהרחיב אותו.
Logo hamichlol.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0