Die jongste weergawe van die Common Vulnerability Scoring System (CVSS) het aansienlike veranderinge aangebring om die kwessies wat die stelsel teister, aan te spreek. CVSS is 'n raamwerk wat gebruik word om die erns en impak van kwesbaarhede in rekenaarstelsels te assesseer.

Een van die belangrikste opdaterings in CVSS weergawe 4 is die de-beklemtoning van die basistelling. In die vorige weergawe was opsionele maatstawwe beskikbaar om die basistelling te temper. Weergawe 4 het egter bykomende maatstawwe soos Bedreigingsmetrieke, Omgewingsmetrieke en Aanvullende Metrieke ingestel. Hierdie nuwe maatstawwe is bedoel om die waarskynlikheid te meet dat 'n ontginning gebruik word.

Verder, CVSS weergawe 4 maak nou voorsiening vir verskeie tellings vir 'n gegewe kwesbaarheid. In plaas daarvan om net op die aanvanklike basistelling staat te maak, word 'n nuwe basistelling bereken vir elke stroomafprogram wat die kwesbare biblioteek gebruik. Hierdie benadering neem die spesifieke konteks en impak van die kwesbaarheid in verskillende scenario's in ag.

Nog 'n noemenswaardige verbetering is die groter korreligheid in puntetelling. Die byvoeging van “Aanvalvereistes” maak die beoordeling moontlik van of 'n kwesbaarheid van ander faktore vir uitbuitbaarheid afhang. Boonop bevat die Gebruikerinteraksie-metriek nou drie toestande: geen, passief of aktief.

Bedryfsreaksie op weergawe 4 van CVSS was versigtig optimisties. Alhoewel dit dalk nie elke probleem oplos nie, word verwag dat hierdie opdaterings meer akkurate en genuanseerde kwesbaarheidsbeoordelings sal verskaf. Die hoop is dat daar minder kwesbaarhede sal wees met oordrewe tellings en 'n beter begrip van hoe CVSS gerapporteer word.

Wat is CVSS?

CVSS staan ​​vir Common Vulnerability Scoring System. Dit is 'n raamwerk wat gebruik word om die erns en impak van kwesbaarhede in rekenaarstelsels te assesseer.

Wat is die verbeterings in CVSS weergawe 4?

CVSS weergawe 4 stel nuwe maatstawwe soos bedreigingsmetrieke, omgewingsmetrieke en aanvullende statistieke bekend. Dit maak ook voorsiening vir veelvuldige tellings vir 'n gegewe kwesbaarheid en bied groter korreligheid in telling.

Hoe spreek CVSS weergawe 4 die probleme met die stelsel aan?

Die nuwe maatstawwe in CVSS weergawe 4 is ontwerp om die waarskynlikheid te meet dat 'n uitbuiting gebruik word en om 'n meer akkurate assessering van kwesbaarhede te verskaf. Die veelvuldige tellings vir 'n gegewe kwesbaarheid neem die spesifieke konteks van die kwesbaarheid in verskillende scenario's in ag. Die groter korreligheid in telling maak voorsiening vir 'n meer genuanseerde begrip van kwesbaarhede.

