O que é CVSS?

O CVSS (Common Vulnerability Scoring System) é a metodologia usada para classificar o risco das vulnerabilidades presentes em algum software.

O objetivo, é avaliar a gravidade de uma vulnerabilidade, considerando diversos critérios e atribuindo uma nota de 0 a 10, onde quanto mais alta a nota, mais grave é o risco.

Os critérios para a formação desse score são separados em 3 categorias, que são: base, temporal e ambiental.

Base:

O grupo de métricas base representa as características de uma vulnerabilidade que são constantes ao longo do tempo e entre os ambientes do usuário. É composto por dois conjuntos de métricas: as métricas de explorabilidade e as métricas de impacto.

Temporal:

Essa categoria avalia características que podem mudar com o tempo, mas não nos ambientes do usuário. Como uma vulnerabilidade que não podia ser explorada antes por falta de recursos, mas que pode acontecer em algum momento.

Ambiental:

Essa categoria avalia as características do ambiente de um determinado usuário. As considerações incluem a presença de controles de segurança e a importância relativa de um sistema vulnerável em uma infraestrutura de tecnologia.

O Insider avalia as vulnerabilidades, já entregando o CVSS.

Receba novidades:







    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *