CVSS 3.1 发布，通用安全漏洞评分系统

文章由LinuxBoy分享于2019-07-24 11:07:10热评（177）

事件响应和安全团队论坛（FIRST）已升级其国际公认的通用安全漏洞评分系统。 CVSS是一种通用评分系统，旨在为安全社区提供开放的，全球统一的软件漏洞评级标准。该系统适用于世界各地的组织，系统3.1版已发布到FIRST网站，供会员和非会员使用。

来自：FIRST

CVSS3.1在原来的3.0版本的基础上进行了简化和改进，使安全社区更容易接受。系统更新包括对原始度量的定义和解释，如攻击向量、所需权限、范围和安全需求。

CVSS扩展框架是一种扩展CVSS的新标准方法，允许管理员保留官方基准、当前度量和环境度量，同时添加其他度量和度量组。

其他指标允许行业内的部门（如隐私，安全，汽车，医疗等）对核心CVSS标准之外的要素进行评分。最后，对CVSS术语进行了扩展和改进，以涵盖CVSS 3.1文档中使用的所有术语。

FIRST感谢业内专家的贡献，因为他们的努力改进了CVSS，使其更适合过去15年开发的漏洞，产品和平台。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-07/159500.htm

推荐文章：