據(jù)外媒報道,應(yīng)急響應(yīng)和安全團隊論壇(FIRST)對其國際認可的通用漏洞評分系統(tǒng)進行了版本升級。
CVSS 3.1
CVSS是一個通用評分系統(tǒng),其目的是為安全社區(qū)供一個開放的,全球統(tǒng)一標準的軟件漏洞評級。該系統(tǒng)可供全球組織使用,而該系統(tǒng)的3.1版本已經(jīng)發(fā)布到FIRST網(wǎng)站供會員和非會員參考使用。
CVSS 3.1 在原有3.0版本的基礎(chǔ)上做了簡化和改進,使之更易于被安全社區(qū)接受。系統(tǒng)更新包括在原有衡量基準的定義分類與解釋,如攻擊向量,所需特權(quán),范圍和安全需求。
CVSS擴展框架是一種新的擴展CVSS的標準方法,它允許漏洞評級者在添加額外量標和量標群組的同時保留官方基準量標,當前量標和環(huán)境量標。
額外的量標讓行業(yè)內(nèi)各部門,如隱私,安全,汽車,醫(yī)療等,都可以針對核心CVSS標準之外的要素進行評分。最終,CVSS術(shù)語匯編得到了擴展和提煉,以覆蓋CVSS 3.1文檔使用的所有術(shù)語。
FIRST很感激業(yè)內(nèi)專家們作出的貢獻,因為他們的付出改善了CVSS,使之更適用于近15年來研發(fā)的漏洞,產(chǎn)品和平臺。
FIRST CVSS SIG 聯(lián)合主席表示,CVSS的目標是為不同的支持者提供一種確定的且可重復(fù)的方式來評定漏洞的嚴重性。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3343瀏覽量
61488 -
CVSS
+關(guān)注
關(guān)注
0文章
4瀏覽量
2338
原文標題:CVSS 3.1發(fā)布——更易于安全社區(qū)使用的版本
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
全新AMD Vitis統(tǒng)一軟件平臺2025.1版本發(fā)布
潤和軟件首獲WIND ESG評級AA級
天合儲能可融資性評級躍升加速全球布局
標準網(wǎng)絡(luò)時鐘系統(tǒng):數(shù)字時代的通用語法
芯盾時代助力中國礦產(chǎn)資源集團構(gòu)建統(tǒng)一認證系統(tǒng)
華為榮獲BSI全球首批漏洞管理體系認證
華為數(shù)字能源獲BSI全球首批漏洞管理體系認證
華為通過BSI全球首批漏洞管理體系認證

評論