搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      全球統(tǒng)一標(biāo)準(zhǔn)的軟件漏洞評級系統(tǒng) CVSS 3.1正式發(fā)布!

      pIuy_EAQapp ? 來源:YXQ ? 2019-07-25 11:31 ? 次閱讀

      據(jù)外媒報道,應(yīng)急響應(yīng)和安全團(tuán)隊論壇(FIRST)對其國際認(rèn)可的通用漏洞評分系統(tǒng)進(jìn)行了版本升級。

      CVSS 3.1

      CVSS是一個通用評分系統(tǒng),其目的是為安全社區(qū)供一個開放的,全球統(tǒng)一標(biāo)準(zhǔn)的軟件漏洞評級。該系統(tǒng)可供全球組織使用,而該系統(tǒng)的3.1版本已經(jīng)發(fā)布到FIRST網(wǎng)站供會員和非會員參考使用。

      CVSS 3.1 在原有3.0版本的基礎(chǔ)上做了簡化和改進(jìn),使之更易于被安全社區(qū)接受。系統(tǒng)更新包括在原有衡量基準(zhǔn)的定義分類與解釋,如攻擊向量,所需特權(quán),范圍和安全需求。

      CVSS擴(kuò)展框架是一種新的擴(kuò)展CVSS的標(biāo)準(zhǔn)方法,它允許漏洞評級者在添加額外量標(biāo)和量標(biāo)群組的同時保留官方基準(zhǔn)量標(biāo),當(dāng)前量標(biāo)和環(huán)境量標(biāo)。

      額外的量標(biāo)讓行業(yè)內(nèi)各部門,如隱私,安全,汽車,醫(yī)療等,都可以針對核心CVSS標(biāo)準(zhǔn)之外的要素進(jìn)行評分。最終,CVSS術(shù)語匯編得到了擴(kuò)展和提煉,以覆蓋CVSS 3.1文檔使用的所有術(shù)語。

      FIRST很感激業(yè)內(nèi)專家們作出的貢獻(xiàn),因為他們的付出改善了CVSS,使之更適用于近15年來研發(fā)的漏洞,產(chǎn)品和平臺。

      FIRST CVSS SIG 聯(lián)合主席表示,CVSS的目標(biāo)是為不同的支持者提供一種確定的且可重復(fù)的方式來評定漏洞的嚴(yán)重性。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網(wǎng)絡(luò)安全
        +關(guān)注

        關(guān)注

        10

        文章

        3064

        瀏覽量

        59240
      • CVSS
        +關(guān)注

        關(guān)注

        0

        文章

        4

        瀏覽量

        2241

      原文標(biāo)題:CVSS 3.1發(fā)布——更易于安全社區(qū)使用的版本

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        《七劍下天山》之“七劍利刃”:“新代”漏洞掃描管理系統(tǒng)

        日前,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)推出“新代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)一系統(tǒng)
        的頭像 發(fā)表于 09-09 11:23 ?239次閱讀

        標(biāo)普上調(diào)SK海力士評級至BBB,看好其HBM領(lǐng)域主導(dǎo)地位

        近日,國際知名評級機(jī)構(gòu)標(biāo)準(zhǔn)普爾全球評級(S&P Global Ratings)宣布了項重要決策,將SK海力士的長期發(fā)行人信用及發(fā)行
        的頭像 發(fā)表于 08-08 09:48 ?245次閱讀

        隆基再獲PV-Tech組件可融資性最高評級

        近日,PV-Tech發(fā)布了2024年第二季度組件制造商可融資性評級,隆基以其全球領(lǐng)先的研發(fā)水平和生產(chǎn)制造能力,再次蟬聯(lián)AAA最高評級,這也
        的頭像 發(fā)表于 07-16 17:11 ?592次閱讀
        隆基再獲PV-Tech組件可融資性最高<b class='flag-5'>評級</b>

        OpenHarmony設(shè)備統(tǒng)一互聯(lián)技術(shù)規(guī)范發(fā)布

        在此次大會上,15家合作方共同制定的《OpenHarmony設(shè)備統(tǒng)一互聯(lián)技術(shù)標(biāo)準(zhǔn)》正式發(fā)布。該標(biāo)準(zhǔn)是為了實現(xiàn)教育、金融、交通、政務(wù)、醫(yī)療及航空等行業(yè)內(nèi)設(shè)備間的互聯(lián)互通而打造的。
        的頭像 發(fā)表于 05-29 15:42 ?396次閱讀

        英特爾修補90項漏洞,其中包括Neural Compressor高危缺陷

        本次披露的問題主要集中在軟件層面,神經(jīng)壓縮機(jī)中的漏洞被評為CVSS10.0的“滿點”分?jǐn)?shù),具有遠(yuǎn)程提權(quán)和實施任意攻擊的能力。
        的頭像 發(fā)表于 05-16 14:56 ?541次閱讀

        隆基再次蟬聯(lián)PV Tech組件可融資性最高評級

        近日,PV Tech發(fā)布了2024年第季度組件制造商可融資性評級,隆基再次蟬聯(lián)AAA最高評級,持續(xù)保持
        的頭像 發(fā)表于 04-28 09:22 ?293次閱讀
        隆基再<b class='flag-5'>一</b>次蟬聯(lián)PV Tech組件可融資性最高<b class='flag-5'>評級</b>

        “新代”漏洞掃描管理系統(tǒng):脆弱性管理平臺提高自身健壯性

        。 正是如此,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊推出“新代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)一系統(tǒng)
        的頭像 發(fā)表于 04-16 11:16 ?232次閱讀

        Rust漏洞可遠(yuǎn)程執(zhí)行惡意指令,已發(fā)布安全補丁

        漏洞源于操作系統(tǒng)命令及參數(shù)注入缺陷,攻擊者能非法執(zhí)行可能有害的指令。CVSS評分達(dá)10/10,意味著無須認(rèn)證即可借助該漏洞發(fā)起低難度遠(yuǎn)端攻擊。
        的頭像 發(fā)表于 04-10 14:24 ?568次閱讀

        微軟2024年首個補丁周二修復(fù)49項安全漏洞,其中2項為嚴(yán)重級別

        值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當(dāng)之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人攻
        的頭像 發(fā)表于 01-12 14:43 ?781次閱讀

        開源漏洞共享平臺及安全獎勵計劃正式發(fā)布

        列文,以及來自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團(tuán)、奇安信、清華大學(xué)、深信服、騰訊、統(tǒng)信軟件、浙江大學(xué)、中國科學(xué)院軟件所等單位代表共同發(fā)布。 開源漏洞共享平臺及安全獎
        的頭像 發(fā)表于 12-21 17:32 ?568次閱讀
        開源<b class='flag-5'>漏洞</b>共享平臺及安全獎勵計劃正式<b class='flag-5'>發(fā)布</b>

        統(tǒng)一系統(tǒng)脆弱性管理平臺:七大功能和漏洞說“拜拜”

        是采用多租戶管理:不同租戶間能設(shè)置符合各租戶自身特點的漏洞掃描策略,并只能查看當(dāng)前租戶的漏洞分別情況;平臺管理員能進(jìn)行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控;
        的頭像 發(fā)表于 12-21 14:54 ?336次閱讀

        開源漏洞共享平臺及安全獎勵計劃正式發(fā)布

        來自阿里云、百度、工信部電子五所、華為、京東科技、螞蟻集團(tuán)、奇安信、清華大學(xué)、深信服、騰訊、統(tǒng)信軟件、浙江大學(xué)、中國科學(xué)院軟件所等單位代表共同發(fā)布。 開源漏洞共享平臺及安全獎勵計劃
        的頭像 發(fā)表于 12-17 15:50 ?946次閱讀
        開源<b class='flag-5'>漏洞</b>共享平臺及安全獎勵計劃正式<b class='flag-5'>發(fā)布</b>

        關(guān)于USB PD3.1些探索

        USB PD3.1標(biāo)準(zhǔn)發(fā)布及開放認(rèn)證以來,從連接器端到線纜端和設(shè)備端都面臨著更嚴(yán)謹(jǐn)、更高安全性能要求的考驗。
        的頭像 發(fā)表于 11-27 14:56 ?780次閱讀
        關(guān)于USB PD<b class='flag-5'>3.1</b>的<b class='flag-5'>一</b>些探索

        德晟CAN舵機(jī)統(tǒng)一升級軟件使用說明

        德晟CAN舵機(jī)統(tǒng)一升級軟件使用說明
        的頭像 發(fā)表于 10-25 10:09 ?1067次閱讀
        德晟CAN舵機(jī)<b class='flag-5'>統(tǒng)一</b>升級<b class='flag-5'>軟件</b>使用說明

        統(tǒng)一系統(tǒng)脆弱性管理平臺:讓“網(wǎng)絡(luò)安全漏洞”無處遁形

        網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)
        的頭像 發(fā)表于 09-25 10:30 ?487次閱讀
        <b class='flag-5'>統(tǒng)一系統(tǒng)</b>脆弱性管理平臺:讓“網(wǎng)絡(luò)安全<b class='flag-5'>漏洞</b>”無處遁形