其中產品資安漏洞會依照 CVSS( 通用漏洞評分系統) 給分, CVSS 是一種免費開放的行業標準,用於評估產品安全漏洞的嚴重性, 客戶也會依照給分的原因判斷在使用產品的情況該如何處理產品資安漏洞。
舉例來說,PaloAltoNetworks 是採用 CVSS 方法
有的廠商覺得是CVSS方法太過繁雜, 是用 CVE 方式定義弱點。
ex. Oracle
訂閱:
張貼留言 (Atom)
Popular
-
Question 1 of 10 Which type of cyberattack sends extremely high volumes of network traffic such as packets, data, or transactions that rend...
-
При планировании проекта разработки программного обеспечения я часто сталкиваюсь с помощником, который задает мне вопрос: в чем разница межд... -
Top 20 Threats Top 100 Threats --------------------------- NTP Amplification REQ_MON_GETLIST Request Found NTP Amplification Denia...
沒有留言:
張貼留言