CVSS
- CVSS
-
Common Vulnerability Scoring System
Common Vulnerability Scoring System (CVSS) est un système d'évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures appelées métriques : la métrique de base, la métrique temporelle et la métrique environnementale.
Métriques
Le CVSS est construit à partir de la métrique de base qui nous donne une évaluation du CVSS de base qui sera ensuite pondérée avec la métrique temporelle puis avec la métrique environnementale. Ces trois métriques se définissent comme suit:
- la métrique de base est unique et immuable, elle se base sur les qualités de la vulnérabilités ;
- la métrique temporelle est unique mais peut évoluer au cours du temps ;
- la métrique environnementale est multiple et évolue en fonction de l'environnement informatique. Elle dépend du système informatique dans lequel elle est présente.
Voir aussi
Articles connexes
Liens externes
Portail de la sécurité informatique
Catégories : Sécurité du système d'information | Sécurité informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article CVSS de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
CVSS — Das Common Vulnerability Scoring System (wörtlich übersetzt: „Gebräuchliches Verwundbarkeitsbewertungssystem“) , abgekürzt CVSS, ist ein Industriestandard zur Beschreibung des Schweregrades von Sicherheitslücken in Computer Systemen. Im CVSS… … Deutsch Wikipedia
CVSS — Common Vulnerability Scoring System (CVSS) is an industry standard for assessing the severity of computer system security vulnerabilities. It attempts to establish a measure of how much concern a vulnerability warrants, compared to other… … Wikipedia
Common Vulnerability Scoring System — (CVSS) est un système d évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures appelées métriques : la métrique de base, la métrique temporelle et la … Wikipédia en Français
Council for Voluntary Service — A Council for Voluntary Service (CVS) is a type of charity in England. CVSs are the place at which local voluntary and community organisations speak to each other . They offer a wide variety of services and support for local organisations, for… … Wikipedia
Security Content Automation Protocol — The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management, measurement, and policy compliance evaluation (e.g., FISMA compliance). The National Vulnerability Database… … Wikipedia
USS Coral Sea (CV-43) — USS Coral Sea (CV/CVB/CVA 43), a Sclass|Midway|aircraft carrier, was the second ship of the United States Navy to be named for the Battle of the Coral Sea. She earned the affectionate nickname Ageless Warrior through her long career. Initially… … Wikipedia
Vulnerability (computing) — In computer security, the term vulnerability is applied to a weakness in a system which allows an attacker to violate the integrity of that system. Vulnerabilities may result from weak passwords, software bugs, a computer virus or other malware,… … Wikipedia
Ca va se savoir (emission de television) — Ça va se savoir (émission de télévision) Pour les articles homonymes, voir Ça va se savoir. Ça va se savoir ! Genre Divertissement Présenté par … Wikipédia en Français
Ça va se savoir (émission de télévision) — Pour les articles homonymes, voir Ça va se savoir. Ça va se savoir ! Genre Divertissement Présentation Simon Monceau … Wikipédia en Français
Common Weakness Enumeration — is a software community project that aims at creating a catalog of software weaknesses and vulnerabilities. The goal of the project is to better understand flaws in software and to create automated tools that can be used to identify, fix, and… … Wikipedia
