В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring System) - это стандарт оценки уязвимостей в программном или программно-аппаратном комплексе, который позволяет оценить их серьезность и возможное влияние...

Форум команд реагирования на инциденты и обеспечения безопасности (FIRST) официально выпустил CVSS v4.0, следующее поколение стандарта Common Vulnerability Scoring System, спустя восемь лет после выхода предыдущей основной версии CVSS v3.0. CVSS - это стандартизованная система оценки серьезности уязвимостей программного обеспечения, которая позволяет присваивать числовые или качественные оценки (такие как низкая, средняя, высокая и критическая), основанные на возможности использования, влиянии на...