手机版
你好,游客 登录 注册
背景:
阅读新闻

CVSS 3.1 发布,通用安全漏洞评分系统

[日期:2019-07-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

事件响应和安全团队论坛(FIRST)已升级其国际公认的通用安全漏洞评分系统。 CVSS是一种通用评分系统,旨在为安全社区提供开放的,全球统一的软件漏洞评级标准。该系统适用于世界各地的组织,系统3.1版已发布到FIRST网站,供会员和非会员使用。

来自:FIRST

CVSS3.1在原来的3.0版本的基础上进行了简化和改进,使安全社区更容易接受。系统更新包括对原始度量的定义和解释,如攻击向量、所需权限、范围和安全需求。

CVSS扩展框架是一种扩展CVSS的新标准方法,允许管理员保留官方基准、当前度量和环境度量,同时添加其他度量和度量组。

其他指标允许行业内的部门(如隐私,安全,汽车,医疗等)对核心CVSS标准之外的要素进行评分。最后,对CVSS术语进行了扩展和改进,以涵盖CVSS 3.1文档中使用的所有术语。

FIRST感谢业内专家的贡献,因为他们的努力改进了CVSS,使其更适合过去15年开发的漏洞,产品和平台。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159500.htm

linux
相关资讯       CVSS  CVSS 3.1 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款