CVSS(Common Vulnerability Scoring System)是一种用于评估软件漏洞风险等级的标准,它可以帮助组织快速、准确地评估漏洞的严重程度。CVSS评分标准包括三个基本分数:基本分数(Base Score)、环境分数(Environmental Score)和混合分数(Temporal Score)。
CVSS(Common Vulnerability Scoring System)是一种用于评估软件漏洞风险等级的标准,它可以帮助组织快速、准确地评估漏洞的严重程度。
CVSS评分标准包括三个基本分数:基本分数(Base Score)、环境分数(Environmental Score)和混合分数(Temporal Score)。
基本分数(Base Score)是漏洞的基本风险等级,它取决于漏洞的影响范围和攻击复杂度,由以下7个因素组成:
1.攻击向量(Attack Vector)
2.攻击复杂度(Attack Complexity)
3.授权要求(Privileges Required)
4.可利用性(User Interaction)
5.影响范围(Scope)
6.攻击结果(Impact)
7.披露情况(Confidentiality)
环境分数(Environmental Score)是基于特定环境的风险等级,它取决于组织的安全控制,由以下3个因素组成:
1.攻击向量(Attack Vector)
2.攻击复杂度(Attack Complexity)
3.授权要求(Privileges Required)
混合分数(Temporal Score)是基于漏洞发现时间的风险等级,它取决于漏洞是否已经被修复,由以下3个因素组成:
1.披露情况(Confidentiality)
2.可利用性(User Interaction)
3.攻击结果(Impact)
CVSS评分标准的代码如下:
CVSS_BASE_SCORE = (
0.22 * AttackVector +
0.22 * AttackComplexity +
0.50 * PrivilegesRequired +
0.56 * UserInteraction +
0.20 * Scope +
0.44 * Impact +
0.50 * Confidentiality
)
CVSS_ENVIRONMENTAL_SCORE = (
0.22 * AttackVector +
0.22 * AttackComplexity +
0.50 * PrivilegesRequired
)
CVSS_TEMPORAL_SCORE = (
0.50 * Confidentiality +
0.56 * UserInteraction +
0.44 * Impact
)
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(51条)