Common Vulnerability Scoring System: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 26: Zeile 26:
=== Info-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Siehe auch ==
* [[Common Criteria for Information Technology Security Evaluation]] (IEC, ISO)
* Common Weakness Scoring System (CWSS™, MITRE)
* [[Common Vulnerabilities and Exposures]] (CVE, ITU)
== Links ==
== Links ==
=== Projekt-Homepage ===
=== Projekt-Homepage ===
=== Weblinks ===
=== Weblinks ===
# https://de.wikipedia.org/wiki/CVSS
# http://www.first.org/cvss the Forum of Incident Response Teams FIRST CVSS site]
# [http://nvd.nist.gov/cvss.cfm National Vulnerability Database NVD CVSS site]
#[https://www.first.org/cvss/calculator/3.1 Common Vulnerability Scoring System Version 3.1 Calculator]
#[https://cwss-score.info Common Weakness Scoring System Version 1.0.1 Calculator]
#[http://www.security-database.com/cvss.php Security-Database online CVSS 2.0 calculator]
#[http://www.first.org/cvss/eadopters.html A list of early adopters]
#[http://nvd.nist.gov/ All software/hardware vulnerabilities are CVSS scored and can be viewed at the NVD site]
#[http://www.security-database.com/dashboard.php Security-Database vulnerabilities dashboard scored with CVSS and other Open Standards CVE, CPE, CWE, CAPEC, OVAL]
# {{Heise online |ID=5031983 |Titel=Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS|Autor=Andreas Kurtz |Datum=2021-01-25 |Abruf=2021-01-27}}


=== Einzelnachweise ===
=== Einzelnachweise ===
Zeile 55: Zeile 70:


[[Kategorie:Entwurf]]
[[Kategorie:Entwurf]]
= Wikipedia =
== Weblinks ==
# https://de.wikipedia.org/wiki/CVSS
# http://www.first.org/cvss the Forum of Incident Response Teams FIRST CVSS site]
# [http://nvd.nist.gov/cvss.cfm National Vulnerability Database NVD CVSS site]
#[https://www.first.org/cvss/calculator/3.1 Common Vulnerability Scoring System Version 3.1 Calculator]
#[https://cwss-score.info Common Weakness Scoring System Version 1.0.1 Calculator]
#[http://www.security-database.com/cvss.php Security-Database online CVSS 2.0 calculator]
#[http://www.first.org/cvss/eadopters.html A list of early adopters]
#[http://nvd.nist.gov/ All software/hardware vulnerabilities are CVSS scored and can be viewed at the NVD site]
#[http://www.security-database.com/dashboard.php Security-Database vulnerabilities dashboard scored with CVSS and other Open Standards CVE, CPE, CWE, CAPEC, OVAL]
# {{Heise online |ID=5031983 |Titel=Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS|Autor=Andreas Kurtz |Datum=2021-01-25 |Abruf=2021-01-27}}
== Quellen ==
<references />
[[Kategorie:IT-Sicherheit]]
[[Kategorie:IT-Sicherheit]]
[[Kategorie:Abkürzung]]
[[Kategorie:Abkürzung]]
[[Kategorie:Informationssicherheit]]
[[Kategorie:Informationssicherheit]]

Version vom 12. November 2022, 10:17 Uhr

topic kurze Beschreibung

Beschreibung

Das Common Vulnerability Scoring System (CVSS, deutsch: „Allgemeines Bewertungssystem für Schwachstellen“), ist ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in Computer-Systemen.

  • Im CVSS werden Sicherheitslücken nach verschiedenen Kriterien, sogenannten Metrics, bewertet und miteinander verglichen, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann.
  • CVSS ist selbst kein System zur Warnung vor Sicherheitslücken, sondern ein Standard, um verschiedene Beschreibungs- und Messsysteme miteinander kompatibel und allgemein verständlich zu machen[1].
  • Dieses Ziel wird jedoch auch durch mehrfache Überarbeitungen des Standards nicht erreicht, da unverändert identische Sicherheitslücken von unterschiedlichen Akteuren unterschiedlich bewertet werden[2][3][4][5][6].

CVSS wurde 2005 vom National Infrastructure Advisory Council (NIAC), einer Arbeitsgruppe des US-Ministeriums für Innere Sicherheit, in Auftrag gegeben[1] und wird derzeit durch das Forum of Incident Response and Security Teams[7] betreut.

  • Den derzeitigen Vorsitz der Arbeitsgruppe CVSS-SIG team hat David Ahmad von Symantec.[8] In die Entwicklung von CVSS sind eingebunden: CERT, Cisco, DHS/MITRE, eBay, IBM, Microsoft, Qualys, Symantec.[1] CVSS wird ferner unterstützt von HP, McAfee, Oracle, und Skype.[9] Im Juni 2007 wurde die zweite Version des Scoring Systems veröffentlicht.
  • Mit CVSSv3.0 wurde das System im Juni 2015 neu aufgelegt und beinhaltet neben diversen Überarbeitungen der Metrik die Einführung von Schlüsselwörtern für die Schweregrade (Kein / Niedrig / Mittel / Hoch / Kritisch) sowie eine Bedienungsanleitung und daran gekoppelte Beispielberichte.[10]

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

  1. https://de.wikipedia.org/wiki/CVSS
  2. http://www.first.org/cvss the Forum of Incident Response Teams FIRST CVSS site]
  3. National Vulnerability Database NVD CVSS site
  4. Common Vulnerability Scoring System Version 3.1 Calculator
  5. Common Weakness Scoring System Version 1.0.1 Calculator
  6. Security-Database online CVSS 2.0 calculator
  7. A list of early adopters
  8. All software/hardware vulnerabilities are CVSS scored and can be viewed at the NVD site
  9. Security-Database vulnerabilities dashboard scored with CVSS and other Open Standards CVE, CPE, CWE, CAPEC, OVAL
  10. Vorlage:Heise online


Einzelnachweise

  1. 1,0 1,1 1,2 Vorlage:Webarchiv
  2. Vorlage:Literatur
  7. http://www.first.org/cvss
  8. Vorlage:Webarchiv
  9. Vorlage:Webarchiv
  10. https://www.first.org/cvss/specification-document#i5

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=Common_Vulnerability_Scoring_System&oldid=46176