mboost-dp1

unknown

Standardiseret sårbarhedsskala

- Via cert.dk - , redigeret af Pernicious

Firmaer bruger ofte forskellige metoder til angive hvor alvorlig en software fejl er, og det kan tit være svært at vurdere hvor kritisk den i virkeligheden er.

Nogle anvender 3 trin i deres sikkerhedsskala, andre 4, og hvert trin har ofte forskellig betydning afhængigt af firma der rapporterer fejlen.

For at gøre det nemmere at sammenligne sikkerhedstrusler, har National Infrastructure Advisory Council (NIAC) startet projektet
Common Vulnerability Scoring System (CVSS).

Man håber derved at skabe en fælles standard, så man i fremtiden bedre kan vurdere forskellige sikkerhedsrisici ensartet.





Gå til bund
Gravatar #1 - rnd
22. feb. 2005 13:03
Det er jo godt nok.
Hvad kan det gavne privatpersoner?
Gravatar #2 - Cutepuppy
22. feb. 2005 13:04
Ehmmm, hvorfor står der ret nyhed under nyheden ?...

Der sker ikke noget når jeg trykker på den... men den er der ;)
Gravatar #3 - BurningShadow
22. feb. 2005 13:05
#1

At de kan forholde sig til hvor alvorlig en fejl er.

Hvordan skal gamle fru Hansen på 90 have en chance for at vide om en fejl er alvorlig, eller ej, hvis alle bruger forskellige skalaer, til at angive det med?
Gravatar #4 - neglesaks
22. feb. 2005 13:07
#3 Jeg vil tro at gamle fru Hansen på plejehjemmet skal have hjælp af plejepersonalet til at bruge musen. ;)
Gravatar #5 - xarrow
22. feb. 2005 13:53
#3:
Teknisk set er det jo ligemeget for hende. Programmet skal bare have en opdateringsfunktion som klarer det hele for hende, når fejlen er rettet af firmaet bag. Det er kun for folk der interesserer sig for sikkerhed, at det bliver nødvendigt, ihvertfald hvis du spørger mig :)
Gravatar #6 - Deternal
22. feb. 2005 14:14
Det er rart for sys adm's i større setups at have en god ide om det - som jeg forstår systemet vil en remote exploit f.eks. blive vurderet som en større risiko end en local exploit.

Hvis systemet er udbredt nok vil det også være muligt at samle dataene via xml og selv sætte vurderingskriterier op (for nogle er local exploits næsten ligeså kompromiterende som remote etc.).

Det er vigtigt for sys adm's at have adgang til den slags data, da de er nødt til at prioritere updates anderledes end en hjemmebruger.
Gravatar #7 - Redeeman
22. feb. 2005 14:46
hahaha hvis microsoft kommer til at bruge det går det sgu galt, så kan de ikke gemme deres bugs bag deres fejlvurderinger mere.. mwuahahah
Gravatar #8 - darkild
22. feb. 2005 21:06
Microsoft ville ikke bruge den standard, de ville lave deres egen standard og patentere den.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login