CVSS é a sigla para "Common Vulnerability Scoring System" ou "Sistema de Pontuação de Vulnerabilidade Comum". É uma metodologia padronizada para classificar a gravidade de vulnerabilidades de segurança em software e sistemas de informação.
A classificação de gravidade é baseada em uma série de fatores, incluindo o tipo de vulnerabilidade, o impacto potencial na confidencialidade, integridade e disponibilidade dos dados, e a facilidade de exploração da vulnerabilidade. Esses fatores são combinados para produzir uma pontuação de gravidade numérica, que varia de 0 a 10.
O CVSS é amplamente utilizado na indústria de segurança de TI para avaliar a gravidade de vulnerabilidades e priorizar as correções necessárias. Além disso, o CVSS é compatível com muitos padrões e normas de segurança, como NIST SP 800-63 e ISO/IEC 29147.
A utilização de uma metodologia padronizada de classificação de vulnerabilidades, como o CVSS, permite uma avaliação objetiva da gravidade de vulnerabilidades e ajuda a melhorar a eficiência e a eficácia do gerenciamento de segurança.
Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.
Top comments (0)