安全漏洞评分系统(CVSS)

最新推荐文章于 2024-05-14 21:58:05 发布
最新推荐文章于 2024-05-14 21:58:05 发布
阅读量3.7w 收藏 17
点赞数 6
分类专栏: AppScan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kellyruan/article/details/51094599
版权
CVSS是通用漏洞评分系统,用于评估安全漏洞的严重程度,帮助企业确定响应优先级。它由多个量度构成,基准分数最高10分,10分代表完全系统控制,7~10为高危,4~6.9为中等,0~3.9为低风险。CVSS评分包括基准、暂时和环境三个类型,其中基准分数固定且针对特定漏洞。
摘要由CSDN通过智能技术生成

CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。

CVSS是安全内容自动化协议(SCAP)[2]的一部分,通常CVSS同CVE一同由美国国家漏洞库(NVD)发布,由美国国家基础建设咨询委员会(NIAC)委托制作,是一套公开的评测标准,经常被用来评比企业资讯科技系统的安全性,并受到eBay、(Symantec)、思科(Cisco)、甲古文(Oracle)等众多厂商支援。

CVSS的目标是为所有软件安全漏洞提供一个严重程度的评级

 这就意味着CVSS旨在为一个已知的安全漏洞的严重程度提供一个数值(分数),而不管这个安全漏洞影响的软件类型是什么,不管它是操作系统、杀毒软件、数据库、邮件服务器、桌面还是商务应用程序。由于这个评分范围非常广&

最低0.47元/天 解锁文章
科敏
关注
专栏目录
软件代码漏洞风险等级
oscar999的专栏
07-09 307
代码漏洞的风险等级通常根据漏洞的潜在影响、利用难易程度以及可能造成的损害程度来划分。不同的组织或机构可能会采用不同的标准或评分系统来评估漏洞的风险等级。
安全漏洞评分系统CVSS
09-28
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)是由FIRST(Forum of Incident Response and Security Teams)提出的漏洞严重性评分算法,现在已成为ITU-T(b-ITU-T X.1521)和NIST(NISTIR 7435)的推荐标准,被广泛应用于软件安全、漏洞管理等领域,受到eBay、(Symantec)、思科(Cisco)、甲古文(Oracle)等众多厂商支援。 CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。漏洞的最终得分最大为10,最小为0。 下面以CVSS 3.1为例,介绍其主要内容。CVSS主要包含以下3组评估指标: 基准类指标。 用于计算基准评分,主要从漏洞的内在特性(不会随时间的推移或环境的改变而变化),来评价漏洞的严重性。 时间类指标。 用于计算时间评分,主要根据与时间相关的因素(如漏洞利用工具的研制进展),对基准评分进行调整 环境类指标。 用于计算环境评分,主要根据特定的系统环境(如保护措施的部署),对基准评分和时间评分进行调整
通用漏洞评估方法CVSS3.0简表
avgio28264的专栏
04-15 1751
CVSS3.0计算分值共有三种维度:   1. 基础度量。 分为 可利用性 及 影响度两个子项,是漏洞评估的静态分值。   2. 时间度量。 基础维度之上结合受时间影响的三个动态分值,进而评估该漏洞的动态分值。   3. 环境度量。 根据用户实际环境需求结合时间及基础两个维度的分值,是根据用户环境情况重新评估的分值。    漏洞得分对应的危险度如下: ...
【文献翻译】安全配置设置的漏洞评分
Mrong1013967的博客
11-08 549
Vulnerability Scoring for Security Configuration Settings - 安全配置设置的漏洞评分 摘要 最著名的漏洞评分标准——通用漏洞评分系统CVSS)旨在量化安全相关软件漏洞的严重性。本文描述了我们为确定CVS是否可以适用于不同类型的漏洞所做的努力:安全配置设置。我们已经确定了评分配置设置和软件缺陷的显著差异,并提出了适应这些差异的方法。我们还为187个配置设置生成了分数,以评估新规范。 关键词:通用配置评分系统(CCSS),通用漏洞评分系统CVS
cvss评分及漏洞矢量
General_zy的博客
10-25 5128
CVSS2.0对漏洞等级的定义有低、中、高三个级别,CVSS3.0开始补充了“严重”这个级别。C(Confidentiality Impact)代表机密性影响度。A(Availability Impact)代表可用性影响度。PR(Privileges Required)代表权限要求。AC(Attack Complexity)代表攻击复杂度。I(Integrity Impact)代表完整性影响度。AV(Attack Vector)代表攻击途径。S(Scope)代表作用域。
CVSS评分维度
01-02
文档取材国际通用标准,安全漏洞评分标准,CVSS标准。
通用漏洞评分系统 (CVSS)系统入门指南
分享 GPU 管理与大模型推理相关技术实践
09-19 1504
通用漏洞评分系统 (CVSS) 是一个公共框架 ,用于评估软件中安全漏洞的严重性。这是一个中立的评分系统,让所有企业能够使用相同的评分框架对各种软件产品(从操作系统、数据库再到 Web 应用程序)的 IT 漏洞进行评分
一文读懂通用漏洞评分系统CVSS4.0:顺带理清CVE、CWE及其与CVSS之间的关系
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 3270
在计算机科学中,漏洞是削弱系统整体安全性的缺陷或故障。漏洞可能是硬件本身或在其上运行的软件的弱点。CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。
通用弱点评价体系(CVSS)简介
xp6033的专栏
11-01 1593
http://www.xfocus.net一、综述弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描、入侵检测、防病毒、补丁管理等)中涉及到对弱点及其可能造成的影响的评价。但目前业界并没有通用统一的评价体系标准。通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对
「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-11 9411
CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。CVSS提供了一种方法来获取漏洞的主要特征,并生成反映其严重性的数值评分,取值范围[0,10],取值越高表明漏洞越严重,主要用于帮助组织或企业在漏洞管理流程中评估与定级漏洞。
CVSS2-Calculator:CVSSv2.js 是一个免费开源的 Javascript 库,基于通用漏洞评分系统 (CVSS) 2.0 版计算器,更易于共享和部署
06-11
通用漏洞评分系统 ( CVSS ) 是一种免费且开放的行业标准,用于评估计算机系统安全漏洞的严重程度。 它(FIRST) 管理。 它试图建立衡量一个漏洞与其他漏洞相比需要多大程度的关注,因此可以优先考虑工作。 分数基于一...
面向SaaS云平台的安全漏洞评分方法研究
01-14
对不同的第三方提供的云服务进行漏洞评分是一项充满挑战的任务。针对一些基于云平台的重要因素,例如业务环境...在此基础上开发了VScorer的原型,并且证实它比现有最具有代表性的安全漏洞评分系统CVSS表现得更为出色。
基于依赖关系图和通用漏洞评分系统的网络安全度量.pdf
09-20
管理人员通过一些指标来衡量网络的安全状况,而通用漏洞评分系统CVSS)则是被广泛认同的度量方式之一。CVSS提供了一种标准化的评价漏洞的框架,使用户能够对漏洞进行量化分析,从而衡量漏洞的严重程度。然而,在...
开放式漏洞评估系统 - OpenVAS
weixin_30443731的博客
02-01 187
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对...
医疗器械网络安全风险评定CVSS打分
ct745363083的博客
01-11 1055
为了完成医疗器械软件的网络安全风险评定相关文档,需要进行CVSS评分,这个评分对于第一次做的人来说感觉还是有些迷惑的,查了一些资料,留作参考。CVSS 指的是 Common Vulnerability Scoring System,即通用漏洞评分系统。它是一种用于评估和量化计算机系统和网络设备安全性的开放标准。CVSS 的主要目的是为安全专业人员提供一个共享的、一致的框架,以评估和比较安全漏洞的严重性。CVSS评分网址:https://www.first.org/cvss/calculator/3.1 如下
openvas(开放式漏洞评估系统
m0_69002898的博客
05-04 2489
目录 一、定义 二、建立架构 三、使用方法 一、openvas是什么? OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个**服务器**,包括一套网络漏洞 测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS(开放式漏洞 )评估系统是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。 二、建立架构 建立架构编辑 OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包: OpenVAS-S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值