CVSS

Вы можете использовать CVSS (Common Vulnerability Scoring System), чтобы лучше оценить безопасность своих продуктов. CVSS - это стандартизированная система оценки критичности уязвимостей в информационных системах.

Он включает в себя ряд показателей, таких как:

тип атаки;
уровень привилегий;
влияние на конфиденциальность;
целостность данных и доступность.

Security Center поддерживает две версии стандарта: 3.1 и 4.0.

Настроив правила CVSS и определив соответствующие векторы для своих продуктов, вы сможете более точно определить уровень риска и потенциальные угрозы безопасности.

Вы также можете назначить вектор CVSS для уязвимости вручную.

Эта информация появится в ваших отчетах и поможет вашей команде принять более эффективные меры по обеспечению безопасности и защите ваших продуктов.

Как работать с WRT (для руководителей команд)

Правила CVSS