CVSS

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
יש להשלים ערך זה: בערך זה חסר תוכן מהותי.
הנכם מוזמנים להשלים את החלקים החסרים ולהסיר הודעה זו. שקלו ליצור כותרות לפרקים הדורשים השלמה, ולהעביר את התבנית אליהם.
יש להשלים ערך זה: בערך זה חסר תוכן מהותי.
הנכם מוזמנים להשלים את החלקים החסרים ולהסיר הודעה זו. שקלו ליצור כותרות לפרקים הדורשים השלמה, ולהעביר את התבנית אליהם.

מערכת ניקוד הפגיעות המשותפתאנגלית: Common Vulnerability Scoring System; בראשי תיבות: CVSS) היא תקן תעשייה חופשית ופתוחה להערכת החומרה של פרצות אבטחה במערכות מחשב. המערכת מנסה להקצות ציוני סיכון לפרצות, ומאפשרת לאנשי אבטחה להגיב בהתאם לאיום.

ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים המבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני ה-CVSS נעים בין 0 ל-10, כאשר 10 מציין את רמת הסיכון הגבוהה ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.1) CVSS) שוחררה ביוני 2019.[1]

הערות שוליים

  1. ^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015. {{cite web}}: (עזרה)


ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום למכלול ולהרחיב אותו.
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

38515221CVSS