通用漏洞评分系统是什么

Fanly 问答 2020-07-16 09:24:19 阅读(...)

通用漏洞评分系统(CVSS)是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。提供了一种捕获漏洞主要特征并产生反映其严重性的数字评分的方法。

通用安全漏洞评分系统CVSS,Common Vulnerability Scoring System)是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。

通用安全漏洞评分系统 CVSS

CVSS 是安全内容自动化协议(SCAP)的一部分,通常 CVSS 同 CVE 一同由美国国家漏洞库(NVD)发布并保持数据的更新。

通用漏洞评分系统(CVSS)提供了一种捕获漏洞主要特征并产生反映其严重性的数字评分的方法。然后,可以将数字分数转换为定性表示形式(例如低,中,高和关键),以帮助组织正确评估漏洞管理流程并确定其优先级。

CVSS 是全世界组织使用的已发布标准,SIG 的使命是继续对其进行改进。

该通用安全漏洞评分系统(CVSS)是一个自由和开放的 行业标准,以评估严重程度计算机系统的安全 漏洞。CVSS 尝试为漏洞分配严重性评分,从而使响应者可以根据威胁对响应和资源进行优先级排序。分数是根据取决于多个指标的公式计算得出的大致易于利用,以及利用的影响。分数范围是 0 到 10,其中 10 分是最严重的。尽管许多人仅使用 CVSS 基本分数来确定严重性,但也存在时间和环境分数,以分别考虑缓解措施的可用性和组织中易受攻击的系统的分布。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Subversion SVN

    svn是什么

    Apache Subversion(简称SVN)一个开放源代码的版本控制系统,相较于RCS、CVS,它采用了分支管理系统,它的设计目标就是取代CVS。简而言之SVN就是用于多个人共同开发同一个项目,共用资源的目的。
  • Software Version Control

    CVS 是什么

    并发版本系统(CVS)是一个程序,它允许代码开发人员保存和检索源代码的不同开发版本。它还允许开发人员团队在公共文件存储库中共享对不同版本文件的控制。这种程序有时称为版本控制系统。
  • Git

    Git 是什么

    Git 是一个分布式版本控制软件,与CVS、Subversion一类的集中式版本控制工具不同,它采用了分布式版本库的作法,不需要服务器端软件,就可以运作版本控制,使得源代码的发布和交流极其方便。
  • 电陶炉 Radiant-cooker

    什么是电陶炉

    电陶炉是利用电流热效应将电能转化为热能的一种炉灶设备,电陶炉具有渐进式温升、三重热均衡,无局部高温等特点,不易出现糊底盘、假沸腾等情况,烹饪方式与燃气灶一样,还能配套烤盘,烤网进行烧烤,对锅具材质无特殊要求,也无电磁辐射危害。
  • 酸奶机 Yogurt machine

    酸奶机怎么选择

    选购酸奶机需要关注热方式,恒温加热是酸奶机的核心功能;看容量,根据个人情况选择,一次性不要做太多,一家三口1L容量比较合适;选购功能相对丰富一些的产品,以制作果奶、果酒甚至纳豆;散热性能也很重要,要均匀散热的;尽量选择不锈钢内胆。
  • 酸奶机 Yogurt machine

    酸奶机怎么做酸奶

    酸奶机制作酸奶首先拿出酸奶发酵剂,用开水对容器进行杀菌消毒,容器内倒少量纯牛奶,把发酵剂整小包倒入搅拌均匀,盖好盖子放入酸奶机本体内插好插头,纯酸奶时间6-8小时,酸奶发酵剂时间8-12小时,发酵好成豆腐花状,食用前根据个人口味加入调味品。