用户投稿以下摘要和解释来自FIRST。
通用漏洞评分系统(CVSS)是一个开放框架,用于传达软件漏洞的特徵和严重性。它由事件响应和安全团队论坛(FIRST)拥有并管理,该组织是美国的一家非营利组织,其任务是帮助全球计算机安全事件响应团队。
指标组
CVSS由三个度量标準组组成:基本,时间和环境。
.基本组:漏洞的内在性质,随时间推移以及在用户环境中保持不变。基本指标产生的分数介于0到10之间,然后可以通过对时间和环境指标进行评分来进行修改。
.时间组:随时间变化的漏洞的特徵。
.环境组:用户环境特有的漏洞特徵。
向量字串
CVSS分数也表示为向量字符串,如以下示例所示:
.CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:L / I:L / A:N
CVSS指标组
-CVSS度量标準组,图像提供:事件响应和安全团队论坛,公司。
CVSS指标和公式
CVSS度量和方程式,图像提供:事件响应和安全团队论坛,公司。
参考
.零日(计算)
.零日漏洞:它是什么,以及它如何工作
.常见弱点枚举
.CVE列表首页
.CVE和CWE有什么区别?
.通用漏洞评分系统SIG
.通用漏洞评分系统版本3.1:规範文档
资料来源: Wentz Wu QOTD-20201125
微信扫一扫打赏
支付宝扫一扫打赏
