CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。

CVSS是安全内容自动化协议(SCAP)[2]的一部分,通常CVSS同CVE一同由美国国家漏洞库(NVD)发布,由美国国家基础建设咨询委员会(NIAC)委托制作,是一套公开的评测标准,经常被用来评比企业资讯科技系统的安全性,并受到eBay、(Symantec)、思科(Cisco)、甲古文(Oracle)等众多厂商支援。

CVSS的目标是为所有软件安全漏洞提供一个严重程度的评级

这就意味着CVSS旨在为一个已知的安全漏洞的严重程度提供一个数值(分数),而不管这个安全漏洞影响的软件类型是什么,不管它是操作系统、杀毒软件、数据库、邮件服务器、桌面还是商务应用程序。由于这个评分范围非常广,这个评分系统把能够完全攻破操作系统层的已知安全漏洞评为基准分数10.0分。换句话说,CVSS基准分数为10.0分的安全漏洞一般指能够完全攻破系统的安全漏洞,典型的结果是攻击者完全控制一个系统,包括操作系统层的管理或者“根”权限。例如,国家安全漏洞数据库中一个第三方产品中的这种安全漏洞被解释为,攻击者能够安装程序;观看、修改或者删除数据;或者创建拥有用户全部权利的新账户。

它的主要目的是帮助人们建立衡量漏洞严重程度的标准,使得人们可以比较漏洞的严重程度,从而确定处理它们的优先级。CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。漏洞的最终得分最大为10,最小为0。得分7~10的漏洞通常被认为比较严重,得分在4~6.9之间的是中级漏洞,0~3.9的则是低级漏洞

CVSS系统包括三种类型的分数

  - 基准分数,暂时的和环境的。每一个分数都要衡量这个安全漏洞的不同属性。甲骨文在严重补丁更新文件中提供这个“基准分数”。这个基准分数有如下特点:

 - 这个基准分数具体指一个指定的安全漏洞。

  - 这个基准分数是不变的。

  - 它不是具体针对一个客户的技术IT环境的

安全漏洞评分系统(CVSS)相关推荐

  1. 通用漏洞评分系统 (CVSS)系统入门指南

    通用漏洞评分系统 (CVSS) 是一个公共框架 ,用于评估软件中安全漏洞的严重性.这是一个中立的评分系统,让所有企业能够使用相同的评分框架对各种软件产品(从操作系统.数据库再到 Web 应用程序)的 ...

  2. 如何正确对待通用安全漏洞评分系统(CVSS)

    对任何处理软件漏洞的人而言,CVE和CVSS通常是寻找细节过程中的第一步,通过这两步,人们可以发现有关漏洞的全部细节. 通用漏洞评分系统(CVSS)诞生于2007年,是用于评估系统安全漏洞严重程度的一 ...

  3. 解读 CVSS 通用评分系统中最具争议的 Scope

    CVSS, Common Vulnerability Scoring System, 即通用漏洞评分系统,简言之就是一个对安全漏洞进行打分的标准.网络安全人员按照 CVSS 评分的维度对漏洞打分,截至 ...

  4. 漏洞风险评估:CVSS介绍及计算

    CVSS 通用弱点评价体系(CVSS)是由NIAC开发.FIRST维护的一个开放并且能够被产品厂商免费采用的标准.利用该标准,可以对弱点进行评分,进而帮助我们判断修复不同弱点的优先等级. CVSS : ...

  5. 面向智能汽车的信息安全漏洞评分模型

    摘要 随着汽车智能化.网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件.固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题.大量汽车漏洞的披露,严重影响了汽车安全, ...

  6. ERP 平台Sage X3被曝多个严重漏洞,系统可遭接管,存在潜在供应链风险

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...

  7. (附源码)ssm考生评分系统 毕业设计 071114

    SSM考生评分系统 摘要 在社会快速发展的影响下,教育事业蓬勃发展,大大增加了学校的数量.多样性.教育质量等要求,使教育的管理和运营比过去更加困难.依照这一现实为基础,设计一个快捷而又方便的考生评分系 ...

  8. 书法比赛评分系统-JAVA【数据库设计、源码、开题报告】

    1 引言 1.1 选题背景及意义便捷记账本小程序+后台管理系统-JAVA[数据库设计.毕业设计.源码.开题报告] 书法艺术,是中国的国粹;是经过数千年历史积淀和先哲们上下求索而形成的灿烂的文化瑰宝;是 ...

  9. springboot+书法比赛评分系统 毕业设计-附源码200855

    Springboot书法比赛评分系统 摘  要 书法是中华民族悠久的文化艺术,是世界文化艺术的璀璨.中华民族在历朝历代都非常重视文字的书写,因为他不只是生活.文化.思想和科学交流的媒介,而且其艺术价值 ...

最新文章

  1. 适合python的笔记本配置-jupyter之配置自己喜欢的python环境
  2. ECMAScript 5 —— Function 类型 (四)
  3. (转)mysql帮助命令使用说明
  4. 正确获取Java事件通知
  5. 同方知网软件_国产精品软件天若OCR:支持图像识别/自动翻译/公式识别等
  6. 2018数据技术嘉年华-金融峰会·重庆站即将起航!
  7. 使用ASP.NET Core、JavaScript和Angular防止CSRF攻击
  8. 移植qt5.3.1到arm
  9. 在cmakelists和makefile中设置opencv
  10. 我的世界java版游戏图标_minecraftpe JAVA版游戏包mod
  11. c语言字体取模软件下载,非常好用的lcd汉字取模软件
  12. 2021年河海大学计算机与信息学院考研指南
  13. Linux 下串口编程入门
  14. java毕业生设计房屋租售网站计算机源码+系统+mysql+调试部署+lw
  15. python 等值线_绘图系列(1):利用matplotlib绘制等值线图
  16. 进击的JavaScript(对象,继承,单例模式)
  17. 【cartographer_ros】一 : ros系统下的快速安装
  18. 打造个人版微信小程序(1)——本地开发api接口调用
  19. 论文第一部分引言该如何写(三步秘笈)
  20. Google的招聘问题

热门文章

  1. Windows 8的十八项特点
  2. C++报错 sprintf': This function or variable may be unsafe. Consider using sprintf_s
  3. dnf搬砖搭建无盘服务器,DNF:工作室搬砖256开,大批量操作有苦难言,工作室:只为了谋生...
  4. 公务员考试题集错解汇集之判断推理
  5. 线性空间计量模型与stata操作
  6. 未来MCU设计的几个方向
  7. 车牌识别tensorflow源码
  8. 在苹果电脑MAC上执行Linux命令
  9. 用户DSN,系统DSN,文件DSN的区别
  10. not Chrome binary file---没有谷歌二进制文件 Windows10出现的问题