CVSS

From האנציקלופדיה היהודית
Jump to: navigation, search

מערכת ניקוד הפגיעות המשותפת (CVSS) היא תקן תעשייה חופשי ופתוח להערכת חומרת פגיעויות האבטחה של מערכות מחשב. CVSS מנסה להקצות ציוני סיכון לפגיעויות, ומאפשר לאנשי אבטחה לתעדף תגובות ומשאבים בהתאם לאיום. ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים שמבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני CVSS נעים בין 0 ל-10, כאשר 10 מציין את הסיכון החמור ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעויות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.0) CVSS) שוחררה ביוני 2015.[1]

הערות שוליים

  1. ^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc.. בדיקה אחרונה ב-13 בנובמבר 2015. 


P Computer-science.svg ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום לאנציקלופדיה היהודית ולהרחיב אותו.

ערך זה מוגש באדיבות ויקיפדיה העברית. (הדף המקורי, רשימת התורמים)
הערך בוויקיפדיה קטן מערך זה ב -4 תווים

לעדכון מוויקיפדיה, לחץ כאן.

NivdakVeushar.png