Common Vulnerability Scoring System
- Common Vulnerability Scoring System
-
Common Vulnerability Scoring System (CVSS) est un système d'évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures appelées métriques : la métrique de base, la métrique temporelle et la métrique environnementale.
Métriques
Le CVSS est construit à partir de la métrique de base qui nous donne une évaluation du CVSS de base qui sera ensuite pondérée avec la métrique temporelle puis avec la métrique environnementale. Ces trois métriques se définissent comme suit:
- la métrique de base est unique et immuable, elle se base sur les qualités de la vulnérabilités ;
- la métrique temporelle est unique mais peut évoluer au cours du temps ;
- la métrique environnementale est multiple et évolue en fonction de l'environnement informatique. Elle dépend du système informatique dans lequel elle est présente.
Voir aussi
Articles connexes
Liens externes
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Common Vulnerability Scoring System de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Vulnerability (computing) — In computer security, the term vulnerability is applied to a weakness in a system which allows an attacker to violate the integrity of that system. Vulnerabilities may result from weak passwords, software bugs, a computer virus or other malware,… … Wikipedia
CVSS — Common Vulnerability Scoring System Common Vulnerability Scoring System (CVSS) est un système d évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures… … Wikipédia en Français
CVSS — Common Vulnerability Scoring System (CVSS) is an industry standard for assessing the severity of computer system security vulnerabilities. It attempts to establish a measure of how much concern a vulnerability warrants, compared to other… … Wikipedia
Security Content Automation Protocol — The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management, measurement, and policy compliance evaluation (e.g., FISMA compliance). The National Vulnerability Database… … Wikipedia
Cybercrime and Countermeasures — Cyber crime, or computer crime, refers to any crime that involves a computer and a network.[1] The computer may have been used in the commission of a crime, or it may be the target. Netcrime refers, more precisely, to criminal exploitation of the … Wikipedia
Countermeasure (computer) — For other uses, see Countermeasure. In Computer Security a countermeasure is an action, device, procedure, or technique that reduces a threat, a vulnerability, or an attack by eliminating or preventing it, by minimizing the harm it can… … Wikipedia
CVSS — Das Common Vulnerability Scoring System (wörtlich übersetzt: „Gebräuchliches Verwundbarkeitsbewertungssystem“) , abgekürzt CVSS, ist ein Industriestandard zur Beschreibung des Schweregrades von Sicherheitslücken in Computer Systemen. Im CVSS… … Deutsch Wikipedia
bridge — bridge1 bridgeable, adj. bridgeless, adj. bridgelike, adj. /brij/, n., v., bridged, bridging, adj. n. 1. a structure spanning and providing passage over a river, chasm, road, or the like. 2. a connecting, transitional, or intermediate route or… … Universalium
automobile racing — Sport practiced in a variety of forms on roads, tracks, or closed circuits. It includes Grand Prix racing, speedway racing (including the Indianapolis 500), stock car racing, sports car racing, drag racing, midget car racing, and karting, as well … Universalium
United States Army Combatives School — The US Army Combatives School was founded in 2000 by then Sergeant First Class Matt Larsen and is located at building 69, Fort Benning, Georgia. It teaches a martial art unique to the United States Army called Modern Army Combatives… … Wikipedia