FIRST, Yeni Güvenlik Açığı Puanlama Sistemi CVSS 4.0'ı Duyurdu - Dünyadan Güncel Teknoloji Haberleri

FIRST, Yeni Güvenlik Açığı Puanlama Sistemi CVSS 4.0'ı Duyurdu - Dünyadan Güncel Teknoloji Haberleri
Skor, kuruluşların güvenlik açığı yönetimi süreçlerine öncelik vermelerine yardımcı olmak için düşük, orta, yüksek ve kritik gibi çeşitli düzeylere çevrilebilir ”

CVSS v3 şiddet dereceleri



siber-2

1’in temel güncellemelerinden biri, piyasaya sürülmüş Temmuz 2019’da, vurgulamak ve netleştirmek “CVSS, bir güvenlik açığının ciddiyetini ölçmek için tasarlanmıştır ve riski değerlendirmek için tek başına kullanılmamalıdır


02 Kasım 2023Haber odasıGüvenlik Açığı Değerlendirmesi

Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST) resmi olarak duyurdu: CVSS v4 0 hem endüstri hem de kamu için en yüksek doğrulukta güvenlik açığı değerlendirmesi sağlamayı amaçlıyor 1 ayrıca eleştiri aldı Puanlama ölçeğinde genel olarak ayrıntı eksikliği ve sağlık, insan güvenliği ve endüstriyel kontrol sistemlerinin yeterince temsil edilememesi nedeniyle 0’ın Haziran 2015’te piyasaya sürülmesinden sekiz yıldan fazla bir süre sonra

Ayrıca, “CVSS Temel Puanı, ortamın analizi (Çevresel Ölçütler) ve zaman içinde değişebilecek niteliklerle (Tehdit Ölçüleri) desteklenmelidir” dedi

CVSS, temel olarak bir güvenlik açığının temel teknik özelliklerini yakalamanın ve bunun ciddiyetini gösteren sayısal bir puan üretmenin bir yolunu sağlar 0Ortak Güvenlik Açığı Puanlama Sistemi standardının yeni nesli olan CVSS v3

Fikir, İLK söz konusu“CVSS’nin sadece Temel puan olmadığı kavramını güçlendirmek” ve “sayısal bir CVSS değerinin görüntülendiği veya iletildiği her yerde bu terminolojinin kullanılması gerektiğini” eklemektir

“Bu son sürüm CVSS4

Son revizyon Standardın amacı güvenlik açığı değerlendirmesi için Güvenlik (S), Otomatikleştirilebilir (A), Kurtarma (R), Değer Yoğunluğu (V), Güvenlik Açığı Müdahale Çabası (RE) ve Sağlayıcı Aciliyeti (U)

Ayrıca, Temel (CVSS-B), Temel + Tehdit (CVSS-BT), Temel + Çevresel (CVSS-BE) ve Temel + Tehdit + Çevresel (CVSS-BTE) kombinasyonunu kullanarak CVSS puanlarını numaralandırmak için yeni bir terminolojiyi de tanıttı

CVSS v3 ” FIRST söz konusu Bir açıklamada