Versionsgeschichte interaktiv durchsuchen

Version vom 11. November 2022, 10:25 Uhr

topic kurze Beschreibung

Beschreibung

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Wikipedia

Das Common Vulnerability Scoring System (CVSS, deutsch: „Allgemeines Bewertungssystem für Schwachstellen“), ist ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in Computer-Systemen. Im CVSS werden Sicherheitslücken nach verschiedenen Kriterien, sogenannten Metrics, bewertet und miteinander verglichen, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. CVSS ist selbst kein System zur Warnung vor Sicherheitslücken, sondern ein Standard, um verschiedene Beschreibungs- und Messsysteme miteinander kompatibel und allgemein verständlich zu machen^[1]. Dieses Ziel wird jedoch auch durch mehrfache Überarbeitungen des Standards nicht erreicht, da unverändert identische Sicherheitslücken von unterschiedlichen Akteuren unterschiedlich bewertet werden^[2]^[3]^[4]^[5]^[6].

CVSS wurde 2005 vom National Infrastructure Advisory Council (NIAC), einer Arbeitsgruppe des US-Ministeriums für Innere Sicherheit, in Auftrag gegeben^[1] und wird derzeit durch das Forum of Incident Response and Security Teams^[7] betreut. Den derzeitigen Vorsitz der Arbeitsgruppe CVSS-SIG team hat David Ahmad von Symantec.^[8] In die Entwicklung von CVSS sind eingebunden: CERT, Cisco, DHS/MITRE, eBay, IBM, Microsoft, Qualys, Symantec.^[1] CVSS wird ferner unterstützt von HP, McAfee, Oracle, und Skype.^[9] Im Juni 2007 wurde die zweite Version des Scoring Systems veröffentlicht. Mit CVSSv3.0 wurde das System im Juni 2015 neu aufgelegt und beinhaltet neben diversen Überarbeitungen der Metrik die Einführung von Schlüsselwörtern für die Schweregrade (Kein / Niedrig / Mittel / Hoch / Kritisch) sowie eine Bedienungsanleitung und daran gekoppelte Beispielberichte.^[10]

Siehe auch

Common Criteria for Information Technology Security Evaluation (IEC, ISO)
Common Weakness Scoring System (CWSS™, MITRE)
Common Vulnerabilities and Exposures (CVE, ITU)

Weblinks

Quellen

↑ ^1,0 ^1,1 ^1,2 Vorlage:Webarchiv
↑ Vorlage:Literatur
↑
↑
↑
↑
↑ http://www.first.org/cvss
↑ Vorlage:Webarchiv
↑ Vorlage:Webarchiv
↑ https://www.first.org/cvss/specification-document#i5

[faq-1] 1,0 ^1,1 ^1,2 Vorlage:Webarchiv

[2] Vorlage:Literatur

[3] ↑

[4] ↑

[5] ↑

[6] ↑

[7] ttp://www.first.org/cvss

[8] Vorlage:Webarchiv

[9] Vorlage:Webarchiv

[10] ttps://www.first.org/cvss/specification-document#i5

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

@@ Zeile 1: / Zeile 1: @@
+'''topic''' kurze Beschreibung
+== Beschreibung ==
+== Installation ==
+== Anwendungen ==
+=== Fehlerbehebung ===
+== Syntax ==
+=== Optionen ===
+=== Parameter ===
+=== Umgebungsvariablen ===
+=== Exit-Status ===
+== Konfiguration ==
+=== Dateien ===
+== Sicherheit ==
+== Dokumentation ==
+=== RFC ===
+=== Man-Pages ===
+=== Info-Pages ===
+== Siehe auch ==
+== Links ==
+=== Projekt-Homepage ===
+=== Weblinks ===
+=== Einzelnachweise ===
+<references />
+== Testfragen ==
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 1''
+<div class="mw-collapsible-content">'''Antwort1'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 2''
+<div class="mw-collapsible-content">'''Antwort2'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 3''
+<div class="mw-collapsible-content">'''Antwort3'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 4''
+<div class="mw-collapsible-content">'''Antwort4'''</div>
+</div>
+<div class="toccolours mw-collapsible mw-collapsed">
+''Testfrage 5''
+<div class="mw-collapsible-content">'''Antwort5'''</div>
+</div>
+[[Kategorie:Entwurf]]
 = Wikipedia =
 Das '''Common Vulnerability Scoring System''' ('''CVSS''', deutsch: „Allgemeines Bewertungssystem für Schwachstellen“), ist ein [[Industriestandard]] zur Bewertung des Schweregrades von möglichen oder tatsächlichen [[Sicherheitslücke (Software)|Sicherheitslücken]] in [[Computer]]-Systemen. Im CVSS werden Sicherheitslücken nach verschiedenen Kriterien, sogenannten [[Softwaremetrik|Metrics]], bewertet und miteinander verglichen, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. CVSS ist selbst kein System zur Warnung vor Sicherheitslücken, sondern ein Standard, um verschiedene Beschreibungs- und Messsysteme miteinander kompatibel und allgemein verständlich zu machen<ref name="faq"> {{Webarchiv|text=Archivlink |url=http://www.first.org/cvss/faq/ |wayback=20110308031727 }}</ref>. Dieses Ziel wird jedoch auch durch mehrfache Überarbeitungen des Standards nicht erreicht, da unverändert identische Sicherheitslücken von unterschiedlichen Akteuren unterschiedlich bewertet werden<ref>{{Literatur |Titel=CVSS rating for Meltdown and Spectre |Datum=2018-01-08 |Online=https://community.isc2.org/t5/Ask-ISC/CVSS-rating-for-Meltdown-and-Spectre/td-p/4955 |Abruf=2018-05-16}}</ref><ref>{{Internetquelle |url=https://www.suse.com/de-de/security/cve/CVE-2017-5753/ |titel=CVE-2017-5753 {{!}} SUSE |zugriff=2018-05-16}}</ref><ref>{{Internetquelle |url=https://access.redhat.com/security/cve/cve-2017-5753 |titel=CVE-2017-5753 - Red Hat Customer Portal |zugriff=2018-05-16 |sprache=en}}</ref><ref>{{Internetquelle |url=https://exchange.xforce.ibmcloud.com/vulnerabilities/137052 |titel=Multiple Intel CPU's information disclosure CVE-2017-5753 Vulnerability Report |zugriff=2018-05-16}}</ref><ref>{{Internetquelle |url=https://nvd.nist.gov/vuln/detail/CVE-2017-5753 |titel=NVD - CVE-2017-5753 |zugriff=2018-05-16}}</ref>.
@@ Zeile 10: / Zeile 58: @@
 == Weblinks ==
-*[http://www.first.org/cvss the Forum of Incident Response Teams FIRST CVSS site]
+# https://de.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
-*[http://nvd.nist.gov/cvss.cfm National Vulnerability Database NVD CVSS site]
+# http://www.first.org/cvss the Forum of Incident Response Teams FIRST CVSS site]
-*[https://www.first.org/cvss/calculator/3.1 Common Vulnerability Scoring System Version 3.1 Calculator]
+# [http://nvd.nist.gov/cvss.cfm National Vulnerability Database NVD CVSS site]
-*[https://cwss-score.info Common Weakness Scoring System Version 1.0.1 Calculator]
+#[https://www.first.org/cvss/calculator/3.1 Common Vulnerability Scoring System Version 3.1 Calculator]
-*[http://www.security-database.com/cvss.php Security-Database online CVSS 2.0 calculator]
+#[https://cwss-score.info Common Weakness Scoring System Version 1.0.1 Calculator]
-*[http://www.first.org/cvss/eadopters.html A list of early adopters]
+#[http://www.security-database.com/cvss.php Security-Database online CVSS 2.0 calculator]
-*[http://nvd.nist.gov/ All software/hardware vulnerabilities are CVSS scored and can be viewed at the NVD site]
+#[http://www.first.org/cvss/eadopters.html A list of early adopters]
-*[http://www.security-database.com/dashboard.php Security-Database vulnerabilities dashboard scored with CVSS and other Open Standards CVE, CPE, CWE, CAPEC, OVAL]
+#[http://nvd.nist.gov/ All software/hardware vulnerabilities are CVSS scored and can be viewed at the NVD site]
-* {{Heise online |ID=5031983 |Titel=Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS|Autor=Andreas Kurtz |Datum=2021-01-25 |Abruf=2021-01-27}}
+#[http://www.security-database.com/dashboard.php Security-Database vulnerabilities dashboard scored with CVSS and other Open Standards CVE, CPE, CWE, CAPEC, OVAL]
+# {{Heise online |ID=5031983 |Titel=Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS|Autor=Andreas Kurtz |Datum=2021-01-25 |Abruf=2021-01-27}}
 == Quellen ==