全球统一标准的软件漏洞评级系统 CVSS 3.1正式发布!

据外媒报道，应急响应和安全团队论坛（FIRST）对其国际认可的通用漏洞评分系统进行了版本升级。

CVSS 3.1

CVSS是一个通用评分系统，其目的是为安全社区供一个开放的，全球统一标准的软件漏洞评级。该系统可供全球组织使用，而该系统的3.1版本已经发布到FIRST网站供会员和非会员参考使用。

CVSS 3.1 在原有3.0版本的基础上做了简化和改进，使之更易于被安全社区接受。系统更新包括在原有衡量基准的定义分类与解释，如攻击向量，所需特权，范围和安全需求。

CVSS扩展框架是一种新的扩展CVSS的标准方法，它允许漏洞评级者在添加额外量标和量标群组的同时保留官方基准量标，当前量标和环境量标。

额外的量标让行业内各部门，如隐私，安全，汽车，医疗等，都可以针对核心CVSS标准之外的要素进行评分。最终，CVSS术语汇编得到了扩展和提炼，以覆盖CVSS 3.1文档使用的所有术语。

FIRST很感激业内专家们作出的贡献，因为他们的付出改善了CVSS，使之更适用于近15年来研发的漏洞，产品和平台。

FIRST CVSS SIG 联合主席表示，CVSS的目标是为不同的支持者提供一种确定的且可重复的方式来评定漏洞的严重性。