• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Подготовка вектора. Основyst правила расчета. Каждый показатель в векторе состоит из аббревиатуры названия, за которой следует “:”, затем аббревиатура значения. Вектор содержит все показатели в определенном порядке, разделенными знаком “/”.

    подробнее

    С учетом конкретной инфраструктуры клиента уровень риска, который несет в себе уязвимость, может меняться. Инфраструктурный показатель CVSS учитывает конкретные особенности рабочего окружения у клиента, у которого была обнаружена уязвимость. Так как расчет инфраструктурного показателя проводиться по желанию и не обязателен по методике CVSS, каждый параметр можно пропустить, для чего среди возможных значений всегда есть значение «не определено».

    подробнее

    Угроза, представляемая уязвимостью, может меняться со временем.

    Три фактора, которые учитывает Common Vulnerability Scoring System, чтобы это отразить: подтверждение технических деталей уязвимости, статус готовности решения для устранения уязвимости, доступность техники эксплуатирования или рабочего эксплойта. Временная метрика не должна обязательно учитываться, она применяется когда пользователь чувствует, что базовый расчет не устраивает его в конкретной ситуации.

    подробнее

    Показатели базовой группы отражают характеристики уязвимости, которые являются постоянными и не зависят ни от времени, ни от пользовательской инфраструктуры. Вектор доступа, сложность доступа, необходимость аутентификации характеризуют то, как получить доступ к уязвимости и необходимо ли соблюдение дополнительных условий, чтобы ее поэксплуатировать.

    подробнее

    В текущий момент IT менеджмент вынужден выявлять и проводит оценку уязвимостей в различных программных и аппаратных платформах. Им необходимо каким-либо образом ранжировать их по риску и выбирать из них те, которые необходимо закрывать в первую очередь.

    подробнее