CVSS是由美國國家基礎建設諮詢委員會 (NIAC) 委託製作,並且受到 Cisco、 Symantec 、ISS和eBay 等的支援。CVSS與一般專用的評估系統不同,它是使用標準的數學方程式,來判定威脅的嚴重性,列入評估標準的因素,還包括安全弱點能否被遠端利用,或是攻擊者是否需要登入,才能利用此一弱點。為數不少的商業點腦安全業者和非營利組織已經發展出許多可列出系統弱點資料的先進系統工具。不幸地,這些系統並無法完全相結合及共通,它們僅能在極有限的領域相容。CVSS提供一套檢查資安漏洞的標準方式,向專用系統有時出現的混亂狀態宣戰。
更多的訊息請至 www.dragonsoft.com.tw
全站熱搜
留言列表
