CVSS

יש להשלים ערך זה: בערך זה חסר תוכן מהותי.
הנכם מוזמנים להשלים את החלקים החסרים ולהסיר הודעה זו. שקלו ליצור כותרות לפרקים הדורשים השלמה, ולהעביר את התבנית אליהם.
יש להשלים ערך זה: בערך זה חסר תוכן מהותי.
הנכם מוזמנים להשלים את החלקים החסרים ולהסיר הודעה זו. שקלו ליצור כותרות לפרקים הדורשים השלמה, ולהעביר את התבנית אליהם.

מערכת ניקוד הפגיעות המשותפתאנגלית: Common Vulnerability Scoring System; בראשי תיבות: CVSS) היא תקן תעשייה חופשית ופתוחה להערכת החומרה של פרצות אבטחה במערכות מחשב. המערכת מנסה להקצות ציוני סיכון לפרצות, ומאפשרת לאנשי אבטחה להגיב בהתאם לאיום.

ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים המבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני ה-CVSS נעים בין 0 ל-10, כאשר 10 מציין את רמת הסיכון הגבוהה ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.1) CVSS) שוחררה ביוני 2019.[1]

הערות שוליים

[עריכת קוד מקור | עריכה]
  1. ^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015. {{cite web}}: (עזרה)


ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.