CVSS staat voor het “Gemeenschappelijk Vulnerability Scoring Systeem” en is een raamwerk dat wordt gebruikt om de ernst van kwetsbaarheden in computersystemen en software te beoordelen en te classificeren. Het CVSS biedt een gestandaardiseerde methode voor organisaties en beveiligingsprofessionals om kwetsbaarheden te evalueren en prioriteiten te stellen op basis van
Het CVSS-raamwerk evalueert kwetsbaarheden op basis van factoren zoals exploiteerbaarheid, impact op systeemintegriteit en vertrouwelijkheid. De resulterende score ondersteunt organisaties bij weloverwogen risicobeperking en resourceprioritering. Door deze gestandaardiseerde methode kunnen beveiligingsprofessionals een diepgaand inzicht krijgen in de ernst van de kwetsbaarheid en zo effectievere maatregelen treffen om systemen te beschermen. Het raamwerk heeft verschillende versies gezien, met CVSS versie 3.1 als de meest recente bekende versie tot september 2021. Voor de meest actuele informatie wordt aangeraden de officiële documentatie of vertrouwde bronnen te raadplegen.
De CVSS-score wordt weergegeven als een numerieke waarde tussen 0,0 en 10,0, waarbij 10,0 de meest ernstige score is. De score wordt berekend met behulp van een formule die rekening houdt met meerdere metrieken en gewichten toekent aan elke metriek op basis van het belang ervan.
CVSS is in de loop der tijd geëvolueerd en er zijn verschillende versies van het raamwerk uitgebracht. Er kunnen echter updates of nieuwere versies zijn uitgebracht sindsdien.
Voor meer informatie ga naar deze website.
