Common Vulnerability Scoring System
(CVSS szócikkből átirányítva)
Főnév
Common Vulnerability Scoring System (tsz. Common Vulnerability Scoring Systems)
- (informatika) A Common Vulnerability Scoring System ( CVSS ) egy technikai szabvány a számítástechnikai rendszerek sérülékenységeinek súlyosságának felmérésére . A pontszámok kiszámítása egy olyan képlet alapján történik, amely számos mérőszámot tartalmaz , amelyek megközelítik a kihasználás könnyűségét és hatását. A pontszámok 0 és 10 között mozognak, a 10 a legsúlyosabb. Míg sokan csak a CVSS Base pontszámot használják a súlyosság meghatározására, léteznek időbeli és környezeti pontszámok is, amelyek figyelembe veszik a mérséklések elérhetőségét, illetve azt, hogy a sebezhető rendszerek mennyire elterjedtek a szervezeten belül.
A CVSS jelenlegi verziója (CVSSv4.0) 2023 novemberében jelent meg. [ 1 ]
A CVSS-t nem a foltkezelési prioritások meghatározásának módszereként szánják , de ettől függetlenül is használják. [ 2 ] Hatékonyabb megközelítés a CVSS integrálása olyan prediktív modellekkel, mint az Exploit Prediction Scoring System (EPSS), amely segít a helyreállítási erőfeszítések rangsorolásában a valós hasznosítás valószínűsége alapján. [ 3 ]
- Common Vulnerability Scoring System - Szótár.net (en-hu)
- Common Vulnerability Scoring System - Sztaki (en-hu)
- Common Vulnerability Scoring System - Merriam–Webster
- Common Vulnerability Scoring System - Cambridge
- Common Vulnerability Scoring System - WordNet
- Common Vulnerability Scoring System - Яндекс (en-ru)
- Common Vulnerability Scoring System - Google (en-hu)
- Common Vulnerability Scoring System - Wikidata
- Common Vulnerability Scoring System - Wikipédia (angol)