Բոլորովին վերջերս FIRST-ը պաշտոնապես հայտարարեց CVSS v4.0-ի մասին, որը հանդիսանում է ընդհանուր խոցելիության գնահատման համակարգի հաջորդ սերունդը:
«CVSS v4.0-ի այս վերջին տարբերակն ապահովում է խոցելիության ամենաբարձր ճշգրտությունը», – ասվում է FIRST-ի կողմից տարածված հայտարարության մեջ.
CVSS v3.1-ի հիմնական թերություններից մեկը այն է, որ CVSS-ը նախատեսված է խոցելիության չափման համար և չպետք է օգտագործվի միայն ռիսկերի գնահատման համար:
Վերջին շրջանում իրականացված անալիտիկայի նպատակը կարող է լուծել՝
- Safety (S),
- Automatable (A),
- Recovery (R),
- Value Density (V),
- Vulnerability Response Effort (RE),
- Provider Urgency (U)-ի հետ կապված հարցրեը:
CVSS միավորները թվարկելու համար օգտագործվում է՝ Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE) Base + Threat + Environmental (CVSS-BTE) համադրությունը:
Աղբյուրը՝ https://thehackernews.com/
