CVSS
קפיצה לניווט
קפיצה לחיפוש
יש להשלים ערך זה: בערך זה חסר תוכן מהותי.
| ||
יש להשלים ערך זה: בערך זה חסר תוכן מהותי. |
מערכת ניקוד הפגיעות המשותפת (באנגלית: Common Vulnerability Scoring System; בראשי תיבות: CVSS) היא תקן תעשייה חופשית ופתוחה להערכת החומרה של פרצות אבטחה במערכות מחשב. המערכת מנסה להקצות ציוני סיכון לפרצות, ומאפשרת לאנשי אבטחה להגיב בהתאם לאיום.
ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים המבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני ה-CVSS נעים בין 0 ל-10, כאשר 10 מציין את רמת הסיכון הגבוהה ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.
הגרסה הנוכחית של CVSSv3.1) CVSS) שוחררה ביוני 2019.[1]
הערות שוליים
- ^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015.
{{cite web}}
: (עזרה)
38515221CVSS