В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring System) - это стандарт оценки уязвимостей в программном или программно-аппаратном комплексе, который позволяет оценить их серьезность и возможное влияние...

Подробный разбор: PDF, зеркало PDF Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта новая версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей программного обеспечения, потому что очевидно, что версия 3.1 была всего лишь разминкой. Давайте углубимся в новаторские улучшения. Более детализированные базовые показатели. Потому что, если есть что-то, что любят профессионалы в области кибербезопасности, так это детализация...