0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

全球统一标准的软件漏洞评级系统 CVSS 3.1正式发布!

pIuy_EAQapp 来源:YXQ 2019-07-25 11:31 次阅读

据外媒报道,应急响应和安全团队论坛(FIRST)对其国际认可的通用漏洞评分系统进行了版本升级。

CVSS 3.1

CVSS是一个通用评分系统,其目的是为安全社区供一个开放的,全球统一标准的软件漏洞评级。该系统可供全球组织使用,而该系统的3.1版本已经发布到FIRST网站供会员和非会员参考使用。

CVSS 3.1 在原有3.0版本的基础上做了简化和改进,使之更易于被安全社区接受。系统更新包括在原有衡量基准的定义分类与解释,如攻击向量,所需特权,范围和安全需求。

CVSS扩展框架是一种新的扩展CVSS的标准方法,它允许漏洞评级者在添加额外量标和量标群组的同时保留官方基准量标,当前量标和环境量标。

额外的量标让行业内各部门,如隐私,安全,汽车,医疗等,都可以针对核心CVSS标准之外的要素进行评分。最终,CVSS术语汇编得到了扩展和提炼,以覆盖CVSS 3.1文档使用的所有术语。

FIRST很感激业内专家们作出的贡献,因为他们的付出改善了CVSS,使之更适用于近15年来研发的漏洞,产品和平台。

FIRST CVSS SIG 联合主席表示,CVSS的目标是为不同的支持者提供一种确定的且可重复的方式来评定漏洞的严重性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3102

    浏览量

    59518
  • CVSS
    +关注

    关注

    0

    文章

    4

    浏览量

    2247

原文标题:CVSS 3.1发布——更易于安全社区使用的版本

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    隆基再度蝉联AAA最高评级

    近日,PV-Tech发布了2024年第三季度组件制造商可融资性评级,隆基再度蝉联AAA最高评级。这是隆基连续第19次站上金字塔评级顶峰,展现出长久稳定的经营能力、信用水平、综合实力和发
    的头像 发表于 11-01 14:43 113次阅读

    物联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码、未加密的数据传输、不安全的固件更新机制等。 缺乏统一的安全
    的头像 发表于 10-29 13:37 240次阅读

    《七剑下天山》之“七剑利刃”:“新代”漏洞扫描管理系统

    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新代”漏洞扫描管理系统:国联统一系统
    的头像 发表于 09-09 11:23 315次阅读

    标普上调SK海力士评级至BBB,看好其HBM领域主导地位

    近日,国际知名评级机构标准普尔全球评级(S&P Global Ratings)宣布了项重要决策,将SK海力士的长期发行人信用及发行
    的头像 发表于 08-08 09:48 320次阅读

    隆基再获PV-Tech组件可融资性最高评级

    近日,PV-Tech发布了2024年第二季度组件制造商可融资性评级,隆基以其全球领先的研发水平和生产制造能力,再次蝉联AAA最高评级,这也
    的头像 发表于 07-16 17:11 721次阅读
    隆基再获PV-Tech组件可融资性最高<b class='flag-5'>评级</b>

    OpenHarmony设备统一互联技术规范发布

    在此次大会上,15家合作方共同制定的《OpenHarmony设备统一互联技术标准》正式发布。该标准是为了实现教育、金融、交通、政务、医疗及航空等行业内设备间的互联互通而打造的。
    的头像 发表于 05-29 15:42 521次阅读

    英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷

    本次披露的问题主要集中在软件层面,神经压缩机中的漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
    的头像 发表于 05-16 14:56 591次阅读

    隆基再次蝉联PV Tech组件可融资性最高评级

    近日,PV Tech发布了2024年第季度组件制造商可融资性评级,隆基再次蝉联AAA最高评级,持续保持
    的头像 发表于 04-28 09:22 336次阅读
    隆基再<b class='flag-5'>一</b>次蝉联PV Tech组件可融资性最高<b class='flag-5'>评级</b>

    “新代”漏洞扫描管理系统:脆弱性管理平台提高自身健壮性

    。 正是如此,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队推出“新代”漏洞扫描管理系统:国联统一系统
    的头像 发表于 04-16 11:16 273次阅读

    Rust漏洞可远程执行恶意指令,已发布安全补丁

    漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击。
    的头像 发表于 04-10 14:24 658次阅读

    微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
    的头像 发表于 01-12 14:43 863次阅读

    开源漏洞共享平台及安全奖励计划正式发布

    列文,以及来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。 开源漏洞共享平台及安全奖
    的头像 发表于 12-21 17:32 628次阅读
    开源<b class='flag-5'>漏洞</b>共享平台及安全奖励计划正式<b class='flag-5'>发布</b>

    统一系统脆弱性管理平台:七大功能和漏洞说“拜拜”

    是采用多租户管理:不同租户间能设置符合各租户自身特点的漏洞扫描策略,并只能查看当前租户的漏洞分别情况;平台管理员能进行全局统一系统脆弱性管理和监控;
    的头像 发表于 12-21 14:54 395次阅读

    开源漏洞共享平台及安全奖励计划正式发布

    来自阿里云、百度、工信部电子五所、华为、京东科技、蚂蚁集团、奇安信、清华大学、深信服、腾讯、统信软件、浙江大学、中国科学院软件所等单位代表共同发布。 开源漏洞共享平台及安全奖励计划
    的头像 发表于 12-17 15:50 1022次阅读
    开源<b class='flag-5'>漏洞</b>共享平台及安全奖励计划正式<b class='flag-5'>发布</b>

    关于USB PD3.1些探索

    USB PD3.1标准发布及开放认证以来,从连接器端到线缆端和设备端都面临着更严谨、更高安全性能要求的考验。
    的头像 发表于 11-27 14:56 993次阅读
    关于USB PD<b class='flag-5'>3.1</b>的<b class='flag-5'>一</b>些探索