В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring System) - это стандарт оценки уязвимостей в программном или программно-аппаратном комплексе, который позволяет оценить их серьезность и возможное влияние...

«Оценка уязвимости» -это популярный термин, который используется в бизнесе, в компьютерных системах, а также в промышленной сфере. В рамках текущего материала мы будет описывать оценку уязвимости в контексте транспортной безопасности. Оценка уязвимости подразумевает здесь определение степени защищенности объекта транспортной инфраструктуры от теракта или другого акта незаконного вмешательства (далее - АНВ) и является обязательной процедурой для объектов ТИ и ТС, подлежащих категорированию. В целом...