时隔八年!通用漏洞评分系统标准CVSS v4.0正式发布
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
FIRST发布CVSS v4.0标准,提供更精细的基础指标和补充指标,消除模糊的下游评分,简化威胁指标。
🎯
关键要点
- FIRST发布了通用漏洞评分系统标准CVSS v4.0,距离上一版CVSS v3.0已有八年。
- CVSS是评估软件安全漏洞严重性的标准化框架,评分基于可利用性、保密性、完整性等因素。
- 新版本提供了更精细的基础指标,消除了模糊的下游评分,简化了威胁指标。
- CVSS v4.0增加了补充指标,包括自动(可蠕虫)、漏洞响应力度和紧迫性等。
- CVSS 4.0版本在蒙特利尔的第35届年会上正式发布,被称为'网络领域的游戏规则改变者'。
- FIRST首席执行官Chris Gibson表示全球漏洞威胁数量显著增加,CVSS 4.0的发布恰逢其时。
- CVSS系统在过去18年中发展迅速,增强了人们抵御网络犯罪的能力。
- 去年,FIRST还发布了TLP 2.0,这是CSIRT社区共享敏感信息的最新版交通灯协议标准。
➡️
