Информационные технологииStfw.Ru 🔍

Разрабатывают единую систему оценки уязвимостей

admin
🕛 25.02.2005, 03:24
Ведущие IT компании решили стандартизировать систему оценки уязвимостей. Схема, названная Common Vulnerability Scoring System (CVSS), призвана заменить разнообразные оценки, которыми награждают обнаруженные баги конторы, публикующие уязвимости. Анонсированная на прошлой неделе на Конференции RSA в Сан-Франциско, CVSS объединит такие конторы как Cisco, Microsoft, Symantec и прочие. Система CVSS будет оценивать степень важности ошибки на основе семи факторов, среди которых - позволяет ли дырка получить доступ к конфиденциальным данным, позволяет ли модифицировать их, провести DoS атаку, удаленная ли уязвимость или локальная и так далее. В строй система оценки уязвимостей скорей всего будет введена уже в этом году.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉