CVSS

מערכת ניקוד הפגיעות המשותפת (באנגלית: Common Vulnerability Scoring System; בראשי תיבות: CVSS) היא תקן תעשייה חופשית ופתוחה להערכת החומרה של פרצות אבטחה במערכות מחשב. המערכת מנסה להקצות ציוני סיכון לפרצות, ומאפשרת לאנשי אבטחה להגיב בהתאם לאיום.

ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים המבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני ה-CVSS נעים בין 0 ל-10, כאשר 10 מציין את רמת הסיכון הגבוהה ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.1) CVSS) שוחררה ביוני 2019.^[1]

הערות שוליים עריכה

^ "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015. {{cite web}}: (עזרה)

ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.

[cvss3.0-1] "Common Vulnerability Scoring System, V3 Development Update". First.org, Inc. נבדק ב-13 בנובמבר 2015. {{cite web}}: (עזרה)

[1]

יש להשלים ערך זה: בערך זה חסר תוכן מהותי.
הנכם מוזמנים להשלים את החלקים החסרים ולהסיר הודעה זו. שקלו ליצור כותרות לפרקים הדורשים השלמה, ולהעביר את התבנית אליהם.