CVSS

CVSS

Das Common Vulnerability Scoring System (wörtlich übersetzt: „Gebräuchliches Verwundbarkeitsbewertungssystem“) , abgekürzt CVSS, ist ein Industriestandard zur Beschreibung des Schweregrades von Sicherheitslücken in Computer-Systemen. Im CVSS werden Sicherheitslücken nach verschiedenen Kriterien, sogenannten Metrics, bewertet und miteinander verglichen, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. CVSS ist selbst kein System zur Warnung vor Sicherheitslücken sondern ein Standard, um verschiedene Beschreibungs- und Messsysteme miteinander kompatibel und allgemein verständlich zu machen.[1]

CVSS wurde 2005 vom National Infrastructure Advisory Council (NIAC), einer Arbeitsgruppe des US-Ministeriums für Innere Sicherheit, in Auftrag gegeben[1] und wird derzeit durch das Forum of Incident Response and Security Teams[2] betreut. Den derzeitigen Vorsitz der Arbeitsgruppe CVSS-SIG team hat David Ahmad von Symantec.[3] In die Entwicklung von CVSS sind eingebunden: CERT, Cisco, DHS/MITRE, eBay, IBM, Microsoft, Qualys, Symantec.[1] CVSS wird ferner unterstützt von HP, McAfee, Oracle, und Skype.[4] Die derzeitige Version CVSS version 2 wurde erstmals im Juni 2007 der Öffentlichkeit vorgestellt.

Quellen

  1. a b c http://www.first.org/cvss/faq/
  2. http://www.first.org/cvss
  3. http://www.first.org/cvss/team/
  4. http://www.first.org/cvss/eadopters.html

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • CVSS — Common Vulnerability Scoring System (CVSS) is an industry standard for assessing the severity of computer system security vulnerabilities. It attempts to establish a measure of how much concern a vulnerability warrants, compared to other… …   Wikipedia

  • CVSS — Common Vulnerability Scoring System Common Vulnerability Scoring System (CVSS) est un système d évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures… …   Wikipédia en Français

  • Common Vulnerability Scoring System — (CVSS) est un système d évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures appelées métriques : la métrique de base, la métrique temporelle et la …   Wikipédia en Français

  • Council for Voluntary Service — A Council for Voluntary Service (CVS) is a type of charity in England. CVSs are the place at which local voluntary and community organisations speak to each other . They offer a wide variety of services and support for local organisations, for… …   Wikipedia

  • Security Content Automation Protocol — The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management, measurement, and policy compliance evaluation (e.g., FISMA compliance). The National Vulnerability Database… …   Wikipedia

  • USS Coral Sea (CV-43) — USS Coral Sea (CV/CVB/CVA 43), a Sclass|Midway|aircraft carrier, was the second ship of the United States Navy to be named for the Battle of the Coral Sea. She earned the affectionate nickname Ageless Warrior through her long career. Initially… …   Wikipedia

  • Vulnerability (computing) — In computer security, the term vulnerability is applied to a weakness in a system which allows an attacker to violate the integrity of that system. Vulnerabilities may result from weak passwords, software bugs, a computer virus or other malware,… …   Wikipedia

  • Ca va se savoir (emission de television) — Ça va se savoir (émission de télévision) Pour les articles homonymes, voir Ça va se savoir. Ça va se savoir ! Genre Divertissement Présenté par …   Wikipédia en Français

  • Ça va se savoir (émission de télévision) — Pour les articles homonymes, voir Ça va se savoir. Ça va se savoir ! Genre Divertissement Présentation Simon Monceau …   Wikipédia en Français

  • Common Weakness Enumeration — is a software community project that aims at creating a catalog of software weaknesses and vulnerabilities. The goal of the project is to better understand flaws in software and to create automated tools that can be used to identify, fix, and… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”