“Bu son sürüm CVSS4 0’ın Haziran 2015’te piyasaya sürülmesinden sekiz yıldan fazla bir süre sonra
Fikir, İLK söz konusu“CVSS’nin sadece Temel puan olmadığı kavramını güçlendirmek” ve “sayısal bir CVSS değerinin görüntülendiği veya iletildiği her yerde bu terminolojinin kullanılması gerektiğini” eklemektir
Ayrıca, “CVSS Temel Puanı, ortamın analizi (Çevresel Ölçütler) ve zaman içinde değişebilecek niteliklerle (Tehdit Ölçüleri) desteklenmelidir” dedi 1’in temel güncellemelerinden biri, piyasaya sürülmüş Temmuz 2019’da, vurgulamak ve netleştirmek “CVSS, bir güvenlik açığının ciddiyetini ölçmek için tasarlanmıştır ve riski değerlendirmek için tek başına kullanılmamalıdır ”
CVSS v3 şiddet dereceleri
Son revizyon Standardın amacı güvenlik açığı değerlendirmesi için Güvenlik (S), Otomatikleştirilebilir (A), Kurtarma (R), Değer Yoğunluğu (V), Güvenlik Açığı Müdahale Çabası (RE) ve Sağlayıcı Aciliyeti (U) 0 hem endüstri hem de kamu için en yüksek doğrulukta güvenlik açığı değerlendirmesi sağlamayı amaçlıyor
CVSS, temel olarak bir güvenlik açığının temel teknik özelliklerini yakalamanın ve bunun ciddiyetini gösteren sayısal bir puan üretmenin bir yolunu sağlar
CVSS v3
Ayrıca, Temel (CVSS-B), Temel + Tehdit (CVSS-BT), Temel + Çevresel (CVSS-BE) ve Temel + Tehdit + Çevresel (CVSS-BTE) kombinasyonunu kullanarak CVSS puanlarını numaralandırmak için yeni bir terminolojiyi de tanıttı
siber-2
02 Kasım 2023Haber odasıGüvenlik Açığı Değerlendirmesi
Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST) resmi olarak duyurdu: CVSS v4