其中產品資安漏洞會依照 CVSS( 通用漏洞評分系統) 給分, CVSS 是一種免費開放的行業標準,用於評估產品安全漏洞的嚴重性, 客戶也會依照給分的原因判斷在使用產品的情況該如何處理產品資安漏洞。
舉例來說,PaloAltoNetworks 是採用 CVSS 方法
有的廠商覺得是CVSS方法太過繁雜, 是用 CVE 方式定義弱點。
ex. Oracle
訂閱:
張貼留言 (Atom)
Popular
-
При планировании проекта разработки программного обеспечения я часто сталкиваюсь с помощником, который задает мне вопрос: в чем разница межд... -
Question 1 of 10 Which type of cyberattack sends extremely high volumes of network traffic such as packets, data, or transactions that rend...
-
今天你的老爸我將談論兩種技術,Cisco vPC: Virtual Port Channel (虛擬端口通道) 和 VSS:Virtual Switching system (虛擬交換系統)。 這兩種技術在各自領域的工作方式不同。 你們不用一直Google去查,我在這兒把它們之...
沒有留言:
張貼留言