漏洞管理与风险应对全解析
在当今数字化时代,网络安全至关重要,而漏洞管理和风险应对是其中的关键环节。下面将深入探讨漏洞的评分体系、管理流程以及风险应对的相关内容。
漏洞评分体系
时间指标组
时间指标组描述的是漏洞在一段时间内可能发生变化,但在系统所处环境中保持不变的特征。这些指标通常由漏洞公告分析师、安全产品供应商或应用程序供应商分配,包括以下三个部分:
- 可利用性 :确定并衡量利用漏洞的难易程度。
- 修复级别 :确定漏洞可能的修复级别,包括官方修复、临时修复、变通方法、不可用和未定义。
- 报告可信度 :衡量漏洞报告来源的可信度,包括未确认、未证实、已确认和未定义。
环境指标组
环境指标组是特定于环境的特征,通常由组织分配,包含以下三个部分:
| 指标 | 具体内容 |
| ---- | ---- |
| 附带损害潜力(CDP) | 无、低、低 - 中、中 - 高、高、未定义 |
| 目标分布(TD) | 无、低、中、高、未定义 |
| 安全要求(CR, IR, AR) | 低、中、高、未定义 |
CVSS 基础评分
NIST(美国国家标准与技术研究院)的国家漏洞数据库开发并建立了两种版本的通用漏洞评分系统(CVSS),用于对漏洞的严重程度进行定性排名:
| 版本 | 严重程度 | 基础得分范围 |
| ---- | ---- | ---- |
| CVSS v2
超级会员免费看
订阅专栏 解锁全文
1万+

被折叠的 条评论
为什么被折叠?



