Группа компаний, в которую входят Cisco Systems, Microsoft и Symantec, предложила стандарт на систему рейтинга уязвимостей программного обеспечения — Common Vulnerability Scoring System (CVSS). Спецификация разработана в рамках проекта по созданию глобальной инфраструктуры уведомления об уязвимостях, осуществляемого под эгидой Министерства национальной безопасности США. В соответствии с CVSS рейтинг уязвимостей планируется подсчитывать с учетом группы факторов, таких как возможность удаленной эксплуатации бреши, необходимость входа атакующего в систему для использования уязвимости и т. п. По замыслу, CVSS должна стать стандартом для применения поставщиками средств обеспечения информационной безопасности, упрощающим для системных администраторов задачу оценки относительной степени опасности брешей и приоритизации установки заплат.

Поделитесь материалом с коллегами и друзьями