FIRST je objavio CVSS verziju 3.1

FIRST (Forum of Incident Response and Security Teams) je u petak objavio novu verziju sistema za ocjenjivanje ranjivost CVSS (Common Vulnerability Scoring System). Verzija CVSS 3.0 objavljena je 2015. godine. Ocjena za ranjivost formira se na osnovu više faktora kao što su način napada, kompleksnost eksploatacije, privilegije koje su potrebne da bi se napad izvršio, uticaj eksploatacije na povjerljivost, cjelovitost i dostupnost podataka itd.

Iz FIRST su objavili da je cilj CVSS 3.1 da pojednostavi i poboljša prethodnu verziju i da pri tome ostane konzistentna u ocjeni ranjivosti. CVSS 3.1 uvodi novi standardizovani metod za proširenje CVSS ocjene pod nazivom CVSS Extensions Framework. CVSS Extensions Framework je odgovor na kritike od strane eksperata iz oblasti kibernetičke bezbjednosti koji tvrde da upotreba CVSS ocjena u industrijskim sistemima i zdravstvu može dovesti do stvaranje pogrešne slike sa potencijalno katastrofalnim posljedicama. Upotrebom CVSS Extensions Framework biće moguće prilagoditi CVSS specifičnim potrebama klijenata.

FIRTS je objavio specifikaciju, kalkulator i korisnička uputstva za CVSS 3.1 koju možete pronaći na https://www.first.org. Iz FIRST su najavili da će u toku ove godine objaviti online kurs za upotrebu CVSS 3.1 koji pretpostavlja da korisnik nema prethodnog iskustva sa CVSS sistemom ocjenjivanja.

Izvor: securityweek.com

FIRST je objavio CVSS verziju 3.1

FIRST je objavio CVSS verziju 3.1

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske