论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 通用弱点评价体系(CVSS)简介
帖子发表于 : 2010-10-11 15:27 
离线
初级用户

注册: 2007-05-09 12:47
最近: 2013-08-06 08:52
拥有: 55.20 安全币

奖励: 0 安全币
在线: 546 点
帖子: 22
一、综述

弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描、入侵检测、防病毒、补丁管理等)中涉及到对弱点及其可 能造成的影响的评价。但目前业界并没有通用统一的评价体系标准。通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品 厂商免费采用的标准。利用该标准,可以对弱点进行评分,进而帮助我们判断修复不同弱点的优先等级。

二、通用弱点评价体系(CVSS)

2.1 CVSS的要素

通过下图可以看出通用弱点评价体系(CVSS)包含的要素及它们之间的相互关系:

CVSS-model-detailed-8.0.jpg

通用弱点评价体系(CVSS)的所有要素及其取值范围如下表所示:


附件:
通用弱点评价体系.doc [42.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得6安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 通用弱点评价体系(CVSS)简介
帖子发表于 : 2010-10-17 11:04 
离线
初级用户

注册: 2008-06-12 08:45
最近: 2013-02-22 03:50
拥有: 137.40 安全币

奖励: 24 安全币
在线: 176 点
帖子: 26
鼓励,奖励。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 通用弱点评价体系(CVSS)简介
帖子发表于 : 2011-08-09 09:33 
离线
初级用户

注册: 2011-03-20 02:14
最近: 2014-03-31 13:37
拥有: 73.00 安全币

奖励: 28 安全币
在线: 1174 点
帖子: 50
地址: 济南
这个 和 CVE 有关系吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 通用弱点评价体系(CVSS)简介
帖子发表于 : 2011-08-09 10:55 
离线
初级用户

注册: 2009-08-14 02:28
最近: 2016-04-27 10:27
拥有: 241.00 安全币

奖励: 1 安全币
在线: 2382 点
帖子: 24
这个在互动百科里就有
http://www.hudong.com/wiki/%E9%80%9A%E7 ... S%EF%BC%89


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012