|
الويت دهي به آسيب پذيريها با استفاده از CVSS
(1388/08/18)
|
|
|
CVSS يک روش براي امتيازدهي آسيب پذيريها به منظور تعيين الويت آنها است اين روش توسط FIRST ارائه شده است.در اين گزارش معيارهاي و معادلات مورد استفاده در روش CVSS آمده است. اين مطلب توسط آپاي اميركبير تهيه شده است.
|
|
|
براي بررسي آسيبپذيريها بايد آنها را الويت دهي کرده و آنهايي که ريسک بيشتري توليد ميکنند را ابتدا مورد بررسي قرار داد. زماني که چندين آسيبپذيري وجود دارند که با استفاده از روشهاي مختلفي امتياز دهي شدهاند نميتوان الويت دهي مناسبي انجام داد.” سيستم امتياز دهي آسيبپذيري متعارف” (CVSS) اين مشکل را برطرف ساخته است. با استفاده از سيستم امتيازدهي آسيبپذيري متعارف، امتيازي که به هر يک از آسيبپذيريها اختصاص داده ميشود نشانگر ريسک واقعي آن آسيبپذيري براي سازمان است و با استفاده از آن ميتوان الويت دهي را انجام داد.
 مشاهده ضميمه
ارسال کننده :ندا قوامي - تیم مرکزی
کلمات کليدي :
الويت دهي آسيب پذيري, بردار دسترسي, پيچيدگي دسترسي, CVSS, FIRST, Access Vector, Access Complexity,Confidentiality,محرمانگي
|