CVSS

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

מערכת ניקוד הפגיעות המשותפת (CVSS) היא תקן תעשייה חופשי ופתוח להערכת חומרת פגיעויות האבטחה של מערכות מחשב. CVSS מנסה להקצות ציוני סיכון לפגיעויות, ומאפשר לאנשי אבטחה לתעדף תגובות ומשאבים בהתאם לאיום. ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים שמבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני CVSS נעים בין 0 ל-10, כאשר 10 מציין את הסיכון החמור ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעויות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.0) CVSS) שוחררה ביוני 2015.[1]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc.. בדיקה אחרונה ב-13 בנובמבר 2015. 
P Computer-science.svg ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.