CVSS简介

最新推荐文章于 2024-05-14 21:58:05 发布
最新推荐文章于 2024-05-14 21:58:05 发布
阅读量202 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78006725/article/details/134752306
版权

一、什么是CVSS

CVSS--通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)

是由FIRST(Forum of Incident Response and Security Teams)提出的漏洞严重性评分算法,现在已成为ITU-T(b-ITU-T X.1521)和NIST(NISTIR 7435)的推荐标准,被广泛应用于软件安全、漏洞管理等领域,受到eBay、(Symantec)、思科(Cisco)、甲古文(Oracle)等众多厂商支援。

CVSS主要包含以下3组评估指标:

1、基准类指标。 用于计算基准评分,主要从漏洞的内在特性(不会随时间的推移或环境的改变而变化),来评价漏洞的严重性。

2、时间类指标。 用于计算时间评分,主要根据与时间相关的因素(如漏洞利用工具的研制进展),对基准评分进行调整。

3、环境类指标。 用于计算环境评分,主要根据特定的系统环境(如保护措施的部署),对基准评分和时间评分进行调整。


 

小迪门生202
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全漏洞评分系统(CVSS)
KerryRuan的专栏
04-08 3万+
CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS是安全内容自动化协议(SCAP)[2]的一部分,通常CVSS同CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVSS的目标是为所有软件安全漏洞提供一个严重程度的评级
通用漏洞评估系统CVSS4.0简介
Wayne的CSDN博客
05-01 717
笔记源自 Tenable-CVSS4.0讲座分享
一文读懂通用漏洞评分系统CVSS4.0:顺带理清CVE、CWE及其与CVSS之间的关系
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 2513
在计算机科学中,漏洞是削弱系统整体安全性的缺陷或故障。漏洞可能是硬件本身或在其上运行的软件的弱点。CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。
通用弱点评价体系(CVSS)简介
xp6033的专栏
11-01 1560
http://www.xfocus.net一、综述弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描、入侵检测、防病毒、补丁管理等)中涉及到对弱点及其可能造成的影响的评价。但目前业界并没有通用统一的评价体系标准。通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对
cvss v1中文版
08-21
通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对弱点进行评分,进而帮助判断修复不同弱点的优先等级。
通用漏洞评分系统 (CVSS)系统入门指南
分享 GPU 管理与大模型推理相关技术实践
09-19 1486
通用漏洞评分系统 (CVSS) 是一个公共框架 ,用于评估软件中安全漏洞的严重性。这是一个中立的评分系统,让所有企业能够使用相同的评分框架对各种软件产品(从操作系统、数据库再到 Web 应用程序)的 IT 漏洞进行评分。
网络安全常用术语解读 」通用漏洞评分系统CVSS详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-11 8390
CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。CVSS提供了一种方法来获取漏洞的主要特征,并生成反映其严重性的数值评分,取值范围[0,10],取值越高表明漏洞越严重,主要用于帮助组织或企业在漏洞管理流程中评估与定级漏洞。
CVSS评分维度
01-02
### CVSS评分维度详解 #### 一、基本评价(Base Metrics) **1.1 Access Vector (AV) 攻击途径** - **Local (L):** 如果仅通过本地攻击利用漏洞,攻击者需对受攻击系统进行物理接触或具备本地(shell/壳式)账号。...
CVSS3.0说明书
11-07
### CVSS 3.0 详解 #### 一、引言 通用弱点评分系统(Common Vulnerability Scoring System,简称CVSS)是一个由First组织管理的开放性框架,旨在为软件漏洞提供一种标准化的评估方法。它可以帮助组织和个人更好地...
omron cvss
09-28
Omron CVSS是一款专为Omron CV500系列可编程控制器(PLC)设计的编程软件。这个软件提供了一个用户友好的环境,允许工程师和技术人员进行高效的编程和调试任务。Omron CV500系列PLC是工业自动化领域常用的设备,广泛...
CVSS3.0评分指导书说明书
05-12
CVSS3.0(Common Vulnerability Scoring System 3.0),通用漏洞评估方法的第三版,是一种标准化的系统,用于衡量网络安全漏洞的严重性。该标准由美国基础设施顾问委员会(NIAC)发起,由FIRST(Forum of Incident ...
【文献翻译】基于CVSS的IT系统网络安全风险定量评估方法-A Quantitative CVSS-Based Cyber Security Risk Assessment Methodology
Mrong1013967的博客
09-02 1003
基于CVSS的IT系统网络安全风险定量评估方法 A Quantitative CVSS-Based Cyber Security Risk Assessment MethodologyFor IT Systems 摘要 由于我们不断增长的IT系统中网络威胁不断增加,IT系统风险评估是必不可少的。此外,法律法规敦促组织定期进行风险评估。尽管存在多个风险管理框架和方法,但这些框架和方法通常是高水平的,没有为不同的风险视图定义风险度量、风险度量值和详细的风险评估公式。为了满足这一需求,我们定义了一种针对I.
安全漏洞评分系统CVSS
2301_76563067的博客
09-26 2255
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS) CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。漏洞的最终得分最大为10,最小为0。得分7~10的漏洞通常被认为比较严重,得分在4~6.9之间的是中级漏洞,0~3.9的则是低级漏洞。
揭开CVSS的神秘面纱
qzt961003的博客
08-19 3825
CVSS(TheCommon Vulnerability Scoring System通用漏洞评分系统)是一个行业标准,由FIRST.org编写并更新。
解读 CVSS 通用评分系统中最具争议的 Scope
个人笔记
03-28 3449
CVSS, Common Vulnerability Scoring System, 即通用漏洞评分系统,简言之就是一个对安全漏洞进行打分的标准。网络安全人员按照 CVSS 评分的维度对漏洞打分,截至到今天,CVSS 已经升级到 3.1 版本。实际上 CVSS 评分还有一些令人模糊的灰色地带,尤其是最具争议的 Scope,本次就在这里解读一下关于 Scope,到底该不该 Changed。
CVSS 3.1介绍及具体漏洞CVSS分数指北
Zichel77的博客
03-03 3090
CVSS 3.1 是通用漏洞评分系统的最新版本,用于评估漏洞的严重程度。
CVSS评分策略分析及近年来满分漏洞盘点
C20220511的博客
05-13 9331
01 引言 近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4shell(CVE-2022-22965)在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来,自评影响力也没那么“核弹级”,后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞的CVSS评分,看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5,CV.
CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?
liuhyusb的博客
07-26 361
可根据团队在供应链中执行的任务,将相关者划分为提供者、部署者或协调者。
cvss v3 算法标准
11-16
CVSS v3是通用漏洞评分系统的第三个版本,用于评估计算机系统中的漏洞严重程度。CVSS v3算法标准包括以下三个度量: - 基本度量:包括攻击向量、攻击复杂度、身份认证要求、影响范围和影响机密性、完整性和可用性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值