CVSS是什么?
通用安全漏洞评分系统(CVSS,Common Vulnerability Scoring System)是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。
CVSS 是安全内容自动化协议(SCAP)的一部分,通常 CVSS 同 CVE 一同由美国国家漏洞库(NVD)发布并保持数据的更新。
通用漏洞评分系统(CVSS)提供了一种捕获漏洞主要特征并产生反映其严重性的数字评分的方法。然后,可以将数字分数转换为定性表示形式(例如低,中,高和关键),以帮助组织正确评估漏洞管理流程并确定其优先级。
CVSS 是全世界组织使用的已发布标准,SIG 的使命是继续对其进行改进。
该通用安全漏洞评分系统(CVSS)是一个自由和开放的 行业标准,以评估严重程度计算机系统的安全 漏洞。CVSS 尝试为漏洞分配严重性评分,从而使响应者可以根据威胁对响应和资源进行优先级排序。分数是根据取决于多个指标的公式计算得出的大致易于利用,以及利用的影响。分数范围是 0 到 10,其中 10 分是最严重的。尽管许多人仅使用 CVSS 基本分数来确定严重性,但也存在时间和环境分数,以分别考虑缓解措施的可用性和组织中易受攻击的系统的分布。
